LinkedIn skanner Chrome-utvidelser: hva skjer med nettleseren din

  • Europeisk forskning viser at LinkedIn bruker JavaScript for Ã¥ skanne over 6.000 Chrome-utvidelser og samle inn enhetsdata.
  • Dataene er knyttet til reelle profiler og inneholder potensielt sensitiv informasjon, noe som gir alvorlige bekymringer i henhold til GDPR og DMA i EU.
  • LinkedIn innrømmer skanning, men rettferdiggjør det som et sikkerhetstiltak mot skraping og misbruk, og benekter kommersiell bruk eller sensitive slutninger.
  • Eksperter og foreninger etterlyser mer Ã¥penhet og anbefaler praktiske tiltak for Ã¥ redusere eksponering, som Ã¥ bruke Firefox eller skriptblokkering.
Alberto Navarro

13 minutter

LinkedIn skanner Chrome-utvidelser

LinkedIn, det ledende profesjonelle sosiale nettverket i Europa, har vært involvert i en større krise. Personvernkontrovers oppstår etter at det avsløres at nettstedet skanner utvidelser for Chrome og andre Chromium-baserte nettlesere.En etterforskning kalt BrowserGate hevder at plattformen i stillhet har analysert brukernes nettlesere og samlet inn detaljerte tekniske data fra enhetene deres i årevis.

Hva er BrowserGate og hvem står bak etterforskningen

Begrepet NettleserGate Dette stammer fra en etterforskning ledet av Fairlinked eV, en europeisk forening av LinkedIn-bedriftsbrukere med base i Tyskland. Denne gruppen hevder å ha oppdaget at Microsofts sosiale nettverk injiserer en JavaScript-pakke på omtrent 2,7 MB per sideinnlasting, spesielt utviklet for å skanne brukerens nettlesermiljø.

Ifølge Fairlinked kjører den koden i bakgrunnen hver gang LinkedIn åpnes i Chromium-baserte nettlesere, som for eksempel Google Chrome, Microsoft Edge eller Brave (når visse endepunkter ikke er blokkert). Skriptet ville søke etter spesifikke utvidelser, samle inn tekniske signaler fra enheten og sende de krypterte resultatene til LinkedIn-servere, angivelig koblet til hvert medlems personlige konto.

Foreningen beskriver praksisen som en «Massiv, global og ulovlig spionasjeoperasjon»spesielt i europeisk sammenheng. Den argumenterer for at atferden skjer uten tydelig informasjon til brukeren, uten eksplisitt samtykke og uten at det gjenspeiles i selskapets personvernregler eller offentlige dokumentasjon, noe som ville være i strid med flere prinsipper i GDPR.

Videre understreker Fairlinked at virkningen på det europeiske næringslivet er betydelig: Medlemmer bruker vanligvis LinkedIn med sitt virkelige navn, firma og stillingstittel.slik at eventuelle tilleggsdata som samles inn via nettleseren raskt får en bedriftssensitiv og potensielt sensitiv karakter.

Slik fungerer skanning av Chrome-utvidelser

Ifølge BrowserGate-rapporten er LinkedIns mekanisme avhengig av en JavaScript-pakke som kombinerer tre lag med deteksjon for å identifisere utvidelser installert på Chromium-baserte nettlesere:

  • Deteksjon ved tilgang til ressurserSkriptet prøver Ã¥ fÃ¥ tilgang til ruter av typen chrome-extension:// knyttet til spesifikke utvidelses-ID-er. Hvis ressursen svarer, antas det at utvidelsen er installert.
  • DOM-deteksjoninspeksjon av elementer som visse utvidelser setter inn pÃ¥ sider (for eksempel barer, tilleggsknapper eller tilpassede skript).
  • «Spektroskopi»en dypere skanning av DOM-treet for Ã¥ finne eventuelle funksjonsendringer introdusert av nettleserprogramtillegg.

Denne faseinndelte tilnærmingen tillater, ifølge forskningen, Skann over 6.000 forskjellige utvidelser samtidig i løpet av sekunder. Pakken sjekker ikke bare etter ett eller to mistenkelige verktøy, men skanner også en liste over utvidelser som har vokst svært merkbart de siste årene.

Dataene som samles inn er ikke begrenset til listen over utvidelser. Skriptet henter også 48 enhetsfunksjoner, mellom dem:

  • Antall CPU-kjerner og prosessortype.
  • Mengde ledig minne.
  • Skjermoppløsning og oppsett for flere skjermer.
  • Tidssone, systemsprÃ¥k og regionale innstillinger.
  • Batteristatus og visse lyd- og lagringsmuligheter.

Med denne informasjonen kan systemet bygge det som kalles en nettleserens fingeravtrykkSelv om disse datapunktene ikke identifiserer en person individuelt, skaper de en svært unik teknisk profil når de kombineres, som blir fullt identifiserbar når den er knyttet til en LinkedIn-konto med for- og etternavn.

Hvor mange utvidelser skannes, og hvordan har listen utviklet seg?

Et av punktene som har fanget ekspertenes oppmerksomhet mest er skanneskalaFairlinked dokumenterer at LinkedIn har brukt denne teknikken en stund, men antallet utvidelser under overvåking har angivelig vokst eksplosivt:

  • I 2017 inneholdt den opprinnelige listen knapt 38 utvidelser.
  • I 2024 ble varelageret utvidet til 461 utvidelser.
  • I februar 2026 plasserer rapporten tallet til 6.167 utvidelser, noe som representerer en økning pÃ¥ mer enn 1 250 % pÃ¥ bare to Ã¥r.

Uavhengige tester utført av det spesialiserte mediehuset BleepingComputer i april 2026 bekrefter at LinkedIn-skriptet på tidspunktet for testene deres Den sjekket 6 236 utvidelser annerledes. De samme testene observerte at JavaScript-koden ble lastet inn med et tilsynelatende tilfeldig navn og kjørte i bakgrunnen ved hvert besøk.

Økningen i antall forlengelser sammenfaller delvis med ikrafttredelsen av Den europeiske unions lov om digitale markeder (DMA)Fairlinked hevder at LinkedIn, i stedet for bare å åpne økosystemet sitt ytterligere for tredjepartsverktøy, svarte med å utvide overvåkingen av dem massivt, spesielt de som opererer i samme forretningsnisje.

Hvilke typer utvidelser overvåker LinkedIn, og hvorfor er dette en stor bekymring?

Listen over skannede utvidelser er ikke begrenset til programtillegg som mistenkes for skraping eller aggressiv automatisering. Ifølge BrowserGate, Den inneholder svært forskjellige kategorier som kan avsløre spesielt sensitiv informasjon. om brukerne:

  • Religiøse utvidelser, for eksempel verktøy for islamske bønnetider eller daglige Tora-lesninger.
  • BruksomrÃ¥der for helse og nevromangfoldFor eksempel støtte ved ADHD, dysleksi eller andre tilstander.
  • 509 jobbsøkutvidelser, med totalt rundt 1,4 millioner brukere.
  • Mer enn 200 salgs- og prospekteringsverktøy som konkurrerer direkte med LinkedIns forretningsløsninger.
  • Annonseblokkering, VPN-er, sikkerhetsutvidelser og diverse produktivitetsverktøy.

Kombinasjonen av disse kategoriene åpner døren for slutninger med stor innvirkning. Bare det faktum at LinkedIn oppdager tilstedeværelsen av visse utvidelser... Det kan tyde på religiøs tro, politiske tilbøyeligheter, helseproblemer, funksjonshemming eller aktiv arbeidssøking.Videre, ved å identifisere konkurrerende salgsverktøy, kan plattformen trekke konklusjoner om hvilke selskaper som bruker konkurrerende produkter.

Fairlinked går så langt som å antyde at siden LinkedIn allerede kjenner hver brukers selskap, stillingstittel og bransje, kan plattformen bruke denne skjulte skanningen til å kartlegging av kundeporteføljer til tusenvis av programvareleverandører uten at verken selskapene selv eller brukerne deres er klar over det. Selv om denne spesifikke påstanden ikke er blitt uavhengig bekreftet, illustrerer den det strategiske potensialet ved å kryssreferere informasjon fra utvidelser og profesjonelle profiler.

Uavhengige bekreftelser og hva som er verifisert

Selv om ikke alle påstandene til BrowserGate har blitt bevist punkt for punkt, Flere teknologimedier har gjengitt noen av funnene.BleepingComputer dokumenterte for eksempel at:

  • LinkedIn-nettstedet lastet inn en tilfeldig navngitt JavaScript-fil som kjørte ved hvert besøk.
  • Det skriptet prøvde Ã¥ fÃ¥ tilgang til ressurser tilknyttet spesifikke utvidelses-ID-er, i henhold til det typiske deteksjonsmønsteret i Chromium-nettlesere.
  • I testene sine sjekket systemet mer enn 6.200 utvidelser.
  • Koden samlet inn flere tekniske data fra enheten, i samsvar med avanserte fingeravtrykkspraksiser.

Andre analyser publisert i media som f.eks. Toms maskinvare, gHacks eller Cybernews De er alle enige om å beskrive et omfattende fingeravtrykksmønster, som kombinerer utvidelsesdeteksjon med maskinvareparametere og nettleserkonfigurasjon. De understreker alle at prosessen utføres uten en tydelig varsling til den gjennomsnittlige brukeren og uten detaljert kontroll over hvilken type informasjon som samles inn.

Disse mediene presiserer imidlertid også at de ikke har vært i stand til å bekrefte dette. sluttbruken av dataene heller ikke om de deles med tredjeparter. Med andre ord, eksistensen av skanning og innsamling av tekniske signaler er bekreftet, men ikke alle de hypotetiske scenariene som er reist av den europeiske foreningen.

LinkedIns offisielle svar og den juridiske kampen i Europa

LinkedIn har ikke benektet at de har oppdaget spesifikke utvidelser eller samlet inn enhetssignaler. I sine offentlige uttalelser hevder selskapet at Hele mekanismen har et sikkerhetsformål.Identifiser utvidelser som henter ut data i bulk (skraping), bryter tjenestevilkårene eller setter plattformens stabilitet i fare.

Selskapet hevder at noen utvidelser eksponerer statiske ressurser, for eksempel bilder eller JavaScript-filer, som er tilgjengelige fra sidene deres, og at selve eksistensen av disse URL-ene kan bekreftes selv fra Chrome-utviklerkonsollen. Dermed rammer LinkedIn praksisen inn i en legitim innsats for å oppdage misbruk og uautorisert automatisering.

Når det gjelder de mer alvorlige anklagene, har selskapet vært utvetydig: det beskriver flere punkter i BrowserGate-rapporten som «rett og slett feil» LinkedIn hevder at de ikke bruker dataene til å utlede religiøs tro, politiske meninger eller helsetilstander. Selskapet insisterer på at skanningen er begrenset til å beskytte brukerens personvern og tjenestens integritet mot krenkende oppførsel.

Videre knytter selskapet opprinnelsen til klagen til en tidligere konflikt med utvikleren av en LinkedIn-utvidelse kjent som Teamfluence. Ifølge plattformen ble denne utvidelsen begrenset på grunn av brudd på tjenestevilkårene, og utvikleren startet flere rettslige skritt som ikke lyktes. En tysk domstol avviste en midlertidig forføyning.konkluderte med at LinkedIn kunne blokkere kontoer for å beskytte tjenesten sin, og at den automatiserte innsamlingen av data via scraping brøt nettverkets vilkår.

Til tross for dette forsvaret har Fairlinked annonsert at de har lansert ytterligere rettslige skritt i henhold til Digital Markets Act (DMA) og det europeiske GDPR-rammeverket, med argumenter for at massiv og stille skanning av utvidelser overskrider det som er rimelig selv med et sikkerhetsmessig motiv.

Implikasjoner under GDPR og europeisk regulering

Fra et europeisk juridisk perspektiv berører BrowserGate-saken flere sensitive problemstillinger. For det første klassifiserer GDPR som «data i spesiell kategori» De som tillater slutninger om religiøs tro, politiske meninger eller helseinformasjon. Hvis deteksjonen av religiøse, politiske eller nevrodiversitetsstøtteutvidelser er knyttet til nominative profiler, vil behandlingen av disse dataene i prinsippet kreve en eksplisitt og spesifikt samtykke.

Fairlinked-rapporten understreker at verken LinkedIns personvernerklæring eller dens offentlige dokumentasjon De nevner ikke tydelig denne utvidelsesskanningen eller den tilhørende fingeravtrykksavlesningen. De presenterer heller ikke brukeren en detaljert samtykkemekanisme for å autorisere denne typen nettleseranalyse, noe som kan være i konflikt med GDPRs prinsipper om åpenhet, minimering og formålsbegrensning.

På den annen side, EUs egen DMA, som identifiserer LinkedIn som «portvakt»Den krever at store plattformer ikke misbruker sin posisjon eller hindrer tredjepartstjenester på en urettferdig måte. Klagerforeningen tolker skanning av konkurrenters utvidelser som potensielt brukt til å overvåke eller presse konkurrerende verktøy, noe som ville forverre den regulatoriske tolkningen.

Så langt har ikke europeiske myndigheter varslet spesifikke sanksjoner knyttet til denne saken, men Debatten i Brussel om bedriftsovervåking og fingeravtrykk er svært levende.LinkedIn-saken føyer seg inn i en voksende liste over tvilsom praksis som tester EUs faktiske evne til å håndheve sine personvernregler.

Hvem er berørt, og hvilken reell risiko utgjør det for brukerne?

Forskning og påfølgende analyser er enige om at virkningen er konsentrert i brukere som åpner LinkedIn fra Chromium-baserte nettlesere uten ytterligere beskyttelse. Det vil si:

  • Brukere av Google Chrome.
  • Brukere av Microsoft Edge.
  • Brukere av Modig som ikke endrer standardinnstillingene, selv om denne nettleseren blokkerer visse sporingsendepunkter.

I motsetning til dette, de som bruker Firefox eller Safari De ser en betydelig reduksjon i eksponering fordi metoden for utvidelsesdeteksjon er nært knyttet til Chromiums utvidelsesarkitektur. Likevel kan enhetsfingeravtrykk ved hjelp av data som CPU, minne eller oppløsning utføres, i større eller mindre grad, i forskjellige nettlesere.

Hovedrisikoen er ikke så mye at LinkedIn leser innholdet i utvidelsene, men at finn ut hvilke du har installert og koble dem til din profesjonelle profilDette gir mulighet for å generere et svært detaljert bilde av arbeidsverktøyene dine, arbeidssituasjonen din (for eksempel hvis du bruker jobbsøkingsutvidelser) eller dine personlige interesser, i en kontekst der dataene dine allerede er sterkt knyttet til din virkelige identitet.

For de fleste brukere kommer den umiddelbare faren ikke fra et klassisk «hack», men fra et stille økning i overvåkings- og sporingsmuligheter, vanskelig å oppfatte og kontrollere, noe som kan få konsekvenser når det gjelder personvern, konkurranse og til slutt profesjonelt omdømme.

Praktiske anbefalinger for å redusere eksponering

Gitt dette scenariet fokuserer anbefalingene fra sikkerhets- og personverneksperter på begrense omfanget av fingeravtrykk og skanning av utvidelser når du bruker LinkedIn, spesielt i europeiske bedriftsmiljøer:

  • Bruk alternative nettlesereÃ… fÃ¥ tilgang til LinkedIn fra Firefox eller Safari reduserer effektiviteten til Chromium-baserte teknikker for utvidelsesdeteksjon betydelig.
  • Installer skript- og sporingsblokkeringUtvidelser som uBlock Origin eller avanserte personvernverktøy bidrar til Ã¥ blokkere sporingsendepunkter og pÃ¥trengende JavaScript-pakker.
  • Konfigurer Brave til Ã¥ være mer aggressivBrave blokkerer allerede noe sporing som standard, men det anbefales Ã¥ se gjennom alternativene for «avansert beskyttelse» nÃ¥r du besøker LinkedIn.
  • Separate miljøerNoen selskaper velger Ã¥ bla gjennom profesjonelle sosiale nettverk fra en isolert nettleser, med fÃ¥ utvidelser og en mer restriktiv konfigurasjon.

For grunnleggere, IT-ledere og sikkerhetsteam i Europa fungerer saken også som en påminnelse om at Avhengigheter av tredjeparter og bruk av store plattformer bør revideres med jevne mellomrom.Det handler ikke bare om hva som skjer i selve applikasjonen, men om hvordan verktøyene som brukes daglig (som LinkedIn) samhandler med nettlesermiljøet til ansatte og ledere.

Kort sagt har BrowserGate fremhevet hvor langt et profesjonelt nettverk kan gå. overvåke brukernes digitale økosystem I sikkerhetens navn argumenterer LinkedIn for at det er nødvendig å skanne utvidelser og samle inn enhetssignaler for å begrense skraping og automatisert misbruk, mens europeiske foreninger og spesialiserte medier advarer om at en hårfin grense krysses når det gjelder personvern og åpenhet. Resultatet er et nytt kapittel i spenningen mellom sikkerhet, næringsliv og digitale rettigheter innenfor det europeiske indre marked, et tema som sannsynligvis vil fortsette å generere diskusjon i de kommende månedene, både på kontorer i Brussel og i nettleserne til millioner av fagfolk.

Relatert artikkel:
Beste Chrome -utvidelser du ikke kan gå glipp av