آیا لینکدین از شما جاسوسی می‌کند؟ افشای ابعاد تازه‌ای از جمع‌آوری اطلاعات کاربران توسط پلتفرم محبوب

طبق بررسی‌های یک موسسه امنیتی، لینکدین با تزریق کدهای جاوا اسکریپت، نه‌تنها افزونه‌های نصب‌شده روی مرورگر شما را استخراج می‌کند، بلکه مشخصات دقیق سیستمتان را نیز ثبت می‌کند. اطلاعاتی که به دلیل ماهیت این شبکه اجتماعی، می‌توانند مستقیماً به هویت، شغل و نام واقعی افراد گره زده شود.

گزارش امنیتی جدیدی که توسط موسسه Fairlinked e.V. منتشر و وبسایت BleepingComputer تایید شده است، نشان می‌دهد که شبکه اجتماعی لینکدین هنگام بارگذاری صفحات، اسکریپت‌های انگشت‌نگاری جاوااستکریپت را نیز روی مرورگر کاربر تزریق می‌کند. این اسکریپت به‌طور پنهانی مرورگر بازدیدکنندگان را برای یافتن ۶۲۳۶ افزونه گوگل کروم جستجو کرده و اطلاعات دقیق تله‌متری دستگاه را جمع‌آوری می‌کند.

ردیابی افزونه‌ها و جمع‌آوری داده‌های سخت‌افزاری

بسیاری از افزونه‌هایی که توسط لینکدین هدف قرار گرفته‌اند، ابزارهای مرتبط با همین پلتفرم هستند؛ از جمله محصولات هوش مصنوعی فروش مانند Apollo ،Lusha و ZoomInfo که رقبای مستقیم خدمات لینکدین محسوب می‌شوند. گزارش‌ها حاکی از آن است که لینکدین بیش از ۲۰۰ محصول رقیب را اسکن می‌کند. با این حال، این اسکریپت حتی افزونه‌های بررسی گرامر، زبان و ابزارهای مالیاتی را که هیچ ارتباط مشخصی با این پلتفرم ندارند، نیز بررسی می‌کند.

علاوه بر افزونه‌ها، این اسکریپت اطلاعات مرتبط با سخت‌افزار و نرم‌افزار سیستم کاربر از جمله نوع پردازنده. حافظه دستگاه، ابعاد صفحه‌نمایش، منطقه زمانی، وضعیت باتری و ظرفیت ذخیره‌سازی را ثبت می‌کند. این داده‌ها معمولاً برای ساختن پروفایل‌های منحصربه‌فرد از دستگاه‌ها استفاده می‌شوند؛ اما از آنجایی که حساب‌های لینکدین با نام واقعی، عنوان شغلی و کارفرما گره خورده‌اند، این اطلاعات می‌تواند مستقیماً برای شناسایی دقیق افراد به کار رود.

دفاعیه لینکدین: با استخراج داده‌ها مقابله می‌کنیم!

لینکدین در واکنش به این اخبار به BleepingComputer اعلام کرده است که این اسکن‌ها صرفاً برای شناسایی افزونه‌هایی استفاده می‌شود که برخلاف قوانین این پلتفرم اقدام به استخراج داده (Scraping) می‌کنند. سخنگوی این شرکت در این باره می‌گوید:

برای محافظت از حریم خصوصی اعضای خود و اطمینان از پایداری سایت، ما افزونه‌هایی را که بدون رضایت کاربران داده‌ها را جمع‌آوری می‌کنند، شناسایی می‌کنیم و از این داده‌ها برای استنتاج اطلاعات حساس استفاده نخواهیم کرد.

لینکدین همچنین مدعی است که گزارش Fairlinked توسط شخصی منتشر شده که حساب کاربری‌اش به دلیل فعالیت‌های مرتبط با استخراج داده مسدود شده بود. این فرد با افزونه‌ای به نام «Teamfluence» مرتبط است که پیش‌تر یک دادگاه آلمانی مسدودسازی آن توسط لینکدین را قانونی دانسته بود.

لینکدین اولین پلتفرم بزرگی نیست که از روش‌های تهاجمی جمع‌آوری داده کاربران استفاده می‌کند. در سال ۲۰۲۱، مشخص شد که وب‌سایت eBay نیز از جاوا اسکریپت برای اسکن پورت‌های دستگاه بازدیدکنندگان استفاده می‌کند تا نرم‌افزارهای دسترسی از راه دور را شناسایی کند؛ اسکریپتی که بعدها در سایت‌های بانک‌های معتبری مانند سیتی‌بانک و تی‌دی بانک نیز مشاهده شد. با این حال، گستردگی اسکن افزونه‌ها توسط لینکدین، موج جدیدی از نگرانی‌ها را پیرامون حریم خصوصی کاربران ایجاد کرده است.