Социалната мрежа LinkedIn изпълнява скрита процедура, която сканира браузърите на потребителите за наличието на над 6000 конкретни разширения в Chrome. Разследване на европейската асоциация Fairlinked e.V. от началото на април 2026 г. разкрива, че платформата инжектира 2.7-мегабайтов JavaScript пакет, който работи без знанието на потребителите и не е описан в политиката за поверителност на компанията. Системата, наречена от LinkedIn „Spectroscopy“, събира детайлни данни за хардуера и създава уникален цифров отпечатък (fingerprint), който се предава към сървърите на компанията.
Техническата проверка, потвърдена независимо от медията BleepingComputer, показва, че скриптът изпраща до 6222 едновременни заявки при всяко зареждане на сайта. Чрез тях се проверява дали са инсталирани разширения, свързани с конкурентни продукти, инструменти за търсене на работа или софтуер за хора с невродивергентни състояния. Освен софтуера, LinkedIn събира 48 специфични характеристики на устройството, включително брой ядра на процесора, разделителна способност на екрана, състояние на батерията и часова зона. Тези данни позволяват идентифициране на потребителя дори след изтриване на бисквитките.
Разследването, придобило популярност като „BrowserGate“, подчертава, че списъкът с наблюдавани разширения е нараснал с 1252% за две години. През 2024 г. платформата е следяла за 461 разширения, докато през февруари 2026 г. броят им е достигнал 6167. Сред тях са инструменти като Apollo, Lusha и ZoomInfo, които директно конкурират инструментите за продажби на LinkedIn. Според експерти събирането на информация за политически интереси или здравословно състояние чрез разширенията попада в категорията на чувствителните лични данни под защитата на GDPR.
От LinkedIn отричат голяма част от твърденията в доклада, като ги определят за „погрешни“. Говорител на компанията заяви, че проверките се извършват единствено за откриване на инструменти за нерегламентирано извличане на данни (scraping) и за гарантиране на стабилността на сайта. Компанията подчертава, че източникът на доклада, Fairlinked e.V., е свързан с лица, чиито акаунти са били ограничени заради нарушения на правилата за ползване. Въпреки финансовите и правни спорове между страните, техническите факти за работата на скрипта остават потвърдени от тестовете на трети страни.
Ситуацията се усложнява от регулаторната история на LinkedIn в Европа. През октомври 2024 г. Ирландската комисия за защита на данните наложи на компанията глоба от 310 милиона евро за неправомерна обработка на данни за рекламни цели. Новите разкрития за „BrowserGate“ могат да предизвикат нова вълна от проверки, тъй като европейското законодателство изисква изрично оповестяване на всяко мащабно събиране на данни.
LinkedIn, която е собственост на Microsoft след сделка за 26.2 милиарда долара през 2016 г., разполага с база от над един милиард регистрирани потребители. Към момента няма настройки в платформата, които да позволят на потребителите да се откажат от това сканиране. Единственият начин за частично ограничаване на процеса е използването на браузъри, които не са базирани на Chromium, като например Firefox, въпреки че и това не гарантира пълна защита срещу методите за цифрово отпечатване.
Как те кара да се чувстваш тази история?
Google News