طبق بررسیهای یک موسسه امنیتی، لینکدین با تزریق کدهای جاوا اسکریپت، نهتنها افزونههای نصبشده روی مرورگر شما را استخراج میکند، بلکه مشخصات دقیق سیستمتان را نیز ثبت میکند. اطلاعاتی که به دلیل ماهیت این شبکه اجتماعی، میتوانند مستقیماً به هویت، شغل و نام واقعی افراد گره زده شود.
گزارش امنیتی جدیدی که توسط موسسه Fairlinked e.V. منتشر و وبسایت BleepingComputer تایید شده است، نشان میدهد که شبکه اجتماعی لینکدین هنگام بارگذاری صفحات، اسکریپتهای انگشتنگاری جاوااستکریپت را نیز روی مرورگر کاربر تزریق میکند. این اسکریپت بهطور پنهانی مرورگر بازدیدکنندگان را برای یافتن ۶۲۳۶ افزونه گوگل کروم جستجو کرده و اطلاعات دقیق تلهمتری دستگاه را جمعآوری میکند.
ردیابی افزونهها و جمعآوری دادههای سختافزاری
بسیاری از افزونههایی که توسط لینکدین هدف قرار گرفتهاند، ابزارهای مرتبط با همین پلتفرم هستند؛ از جمله محصولات هوش مصنوعی فروش مانند Apollo ،Lusha و ZoomInfo که رقبای مستقیم خدمات لینکدین محسوب میشوند. گزارشها حاکی از آن است که لینکدین بیش از ۲۰۰ محصول رقیب را اسکن میکند. با این حال، این اسکریپت حتی افزونههای بررسی گرامر، زبان و ابزارهای مالیاتی را که هیچ ارتباط مشخصی با این پلتفرم ندارند، نیز بررسی میکند.
علاوه بر افزونهها، این اسکریپت اطلاعات مرتبط با سختافزار و نرمافزار سیستم کاربر از جمله نوع پردازنده. حافظه دستگاه، ابعاد صفحهنمایش، منطقه زمانی، وضعیت باتری و ظرفیت ذخیرهسازی را ثبت میکند. این دادهها معمولاً برای ساختن پروفایلهای منحصربهفرد از دستگاهها استفاده میشوند؛ اما از آنجایی که حسابهای لینکدین با نام واقعی، عنوان شغلی و کارفرما گره خوردهاند، این اطلاعات میتواند مستقیماً برای شناسایی دقیق افراد به کار رود.
دفاعیه لینکدین: با استخراج دادهها مقابله میکنیم!
لینکدین در واکنش به این اخبار به BleepingComputer اعلام کرده است که این اسکنها صرفاً برای شناسایی افزونههایی استفاده میشود که برخلاف قوانین این پلتفرم اقدام به استخراج داده (Scraping) میکنند. سخنگوی این شرکت در این باره میگوید:
برای محافظت از حریم خصوصی اعضای خود و اطمینان از پایداری سایت، ما افزونههایی را که بدون رضایت کاربران دادهها را جمعآوری میکنند، شناسایی میکنیم و از این دادهها برای استنتاج اطلاعات حساس استفاده نخواهیم کرد.
لینکدین همچنین مدعی است که گزارش Fairlinked توسط شخصی منتشر شده که حساب کاربریاش به دلیل فعالیتهای مرتبط با استخراج داده مسدود شده بود. این فرد با افزونهای به نام «Teamfluence» مرتبط است که پیشتر یک دادگاه آلمانی مسدودسازی آن توسط لینکدین را قانونی دانسته بود.
لینکدین اولین پلتفرم بزرگی نیست که از روشهای تهاجمی جمعآوری داده کاربران استفاده میکند. در سال ۲۰۲۱، مشخص شد که وبسایت eBay نیز از جاوا اسکریپت برای اسکن پورتهای دستگاه بازدیدکنندگان استفاده میکند تا نرمافزارهای دسترسی از راه دور را شناسایی کند؛ اسکریپتی که بعدها در سایتهای بانکهای معتبری مانند سیتیبانک و تیدی بانک نیز مشاهده شد. با این حال، گستردگی اسکن افزونهها توسط لینکدین، موج جدیدی از نگرانیها را پیرامون حریم خصوصی کاربران ایجاد کرده است.
منبع/شهر سخت افزار
