Η LinkedIn συλλέγει μυστικά πληροφορίες για τα εγκατεστημένα λογισμικά στα συσκευές των χρηστών της.

Η γερμανική οργάνωση Fairlinked e.V. αποκάλυψε την μυστική «επιθεώρηση» του LinkedIn

> Ποιος:

> *Fairlinked e.V.* – ένωση εμπορικών χρηστών του LinkedIn στη Γερμανία, που ξεκίνησε τη διερεύνηση με τίτλο «BrowserGate».

> Τι ανακάλυψαν:

> Το LinkedIn (ιδιοκτησία της Microsoft) σάρωει μυστικά τις επεκτάσεις των browsers βασισμένων σε Chromium (Chrome, Edge, Brave, Opera, Arc), για να διαπιστώσει ποια ακριβώς plugins είναι εγκατεστημένα από κάθε χρήστη. Κάθε φορά που ανοίγει μια σελίδα του LinkedIn εκτελείται η λειτουργία *isUserAgentChrome()*, η οποία προσπαθεί να ανοίξει αρχεία που μπορεί να έχουν πρόσβαση οι επεκτάσεις. Αν το αρχείο είναι διαθέσιμο – θεωρείται ότι η επέκταση είναι εγκατεστημένη· αν όχι – δεν υπάρχει. Ολόκληρη η διαδικασία διαρκεί χιλιάδες δευτερόλεπτα και είναι αόρατη για τον χρήστη.

> Ποια δεδομένα συλλέγονται:

> 1. Λίστα των εγκατεστημένων επεκτάσεων (περισσότεροι από 6167 στοιχεία).

> 2. Συσχέτιση αυτών των επεκτάσεων με πραγματικά ονόματα, εργοδότες και θέσεις εργασίας των χρηστών.

> 3. Πληροφορίες για τα εργαλεία που χρησιμοποιούν οι υπάλληλοι εταιρειών.

> Πώς γίνεται:

> * Το LinkedIn στέλνει τα αποτελέσματα στους δικούς του servers και σε τρίτες εταιρείες.

> * Κατά τη διαδικασία εντοπίστηκε «αόρατος» tracker‑component της εταιρείας HUMAN Security (πρώην PerimeterX) – στοιχείο μηδενικού πλάτους, που χωρίς γνώση του χρήστη θέτει cookies.

> Γιατί είναι σημαντικό:

> Το LinkedIn συνδέει πάνω από 1 δισεκατομμύριο χρήστες και αποθηκεύει δεδομένα που σχετίζονται με πραγματικά ονόματα. Αυτό σημαίνει ότι κάθε εντοπισμένη επέκταση μπορεί να συσχετιστεί με συγκεκριμένο άτομο και, συνολικά, με τη δραστηριότητα όλης μιας εταιρείας (π.χ. ποια υπηρεσίες πρόσληψης χρησιμοποιούν οι υπάλληλοι).

> Τι βρήκαν οι ερευνητές:

> * 509 εργαλεία αναζήτησης εργασίας (Indeed, Glassdoor, Monster).

> * Επεκτάσεις που υποδεικνύουν θρησκευτική προσανατολισμό, πολιτικές απόψεις, αναπηρία και νευροαναπτυξιακές ιδιαιτερότητες.

> * Πάνω από 200 ανταγωνιστικές υπηρεσίες (Apollo, Lusha, ZoomInfo, Hunter.io).

> Νομικό κίνδυνο:

> * Το GDPR ταξινομεί τα δεδομένα για θρησκεία, πολιτική και υγεία ως «ειδικές κατηγορίες». Η επεξεργασία τους είναι δυνατή μόνο με ρητό συναίνεση. Σύμφωνα με το Fairlinked e.V., το LinkedIn δεν έλαβε τέτοια συναίνεση και ούτε ενημέρωσε τους χρήστες για τη συλλογή.

> * Πιθανές αξίες βάσει της οδηγίας ePrivacy και του Digital Markets Act (DMA).

> Κλίμακα πρακτικής:

> Η λίστα των παρακολουθούμενων επεκτάσεων αυξήθηκε από 461 το 2024 σε πάνω από 6000 μέχρι τον Φεβρουάριο του 2026 – αύξηση κατά 1252 %.

> * Το LinkedIn ισχυρίζεται ότι η «BrowserGate» είναι δραστηριότητα ενός χρήστη, ο οποίος έχει αποκλειστεί.

> * Ανεξάρτητες πηγές υποδεικνύουν ότι η σάρωση ξεκίνησε τουλάχιστον το 2017 (38 επεκτάσεις).

> * Εκτίμηση κοινού: ≈ 405 εκατομμύρια χρήστες LinkedIn με εγκατεστημένες παρακολουθούμενες επεκτάσεις.

> Κατάσταση της διαδικασίας ρυθμιστικών εξετάσεων:

> Οι αρμόδιες αρχές της ΕΕ έχουν ήδη ειδοποιηθεί. Αναμένονται νομικές διαπραγματεύσεις. Οι χρήστες που χρησιμοποιούν browsers βασισμένους σε Chromium συνεχίζουν να υποβάλλονται σε μυστική επιθεώρηση καθημερινά.

> Τι μπορούν να κάνουν οι χρήστες:

1. Μεταβείτε στο Firefox ή Safari – αυτά τα browsers δεν χρησιμοποιούν την αρχιτεκτονική επεκτάσεων του Chrome και επομένως δεν υπόκεινται στη σάρωση του LinkedIn.

2. Απενεργοποιήστε την αυτόματη εκκίνηση των επεκτάσεων στις ρυθμίσεις του browser, εάν είναι δυνατό.

3. Χρησιμοποιήστε επεκτάσεις ανοιχτού κώδικα που επιτρέπουν τον έλεγχο πρόσβασης σε αρχεία.

4. Ελέγξτε τα δικαιώματα των εγκατεστημένων plugins και αφαιρέστε όσα δεν χρειάζεστε.

> Συμπέρασμα:

> Το LinkedIn εφαρμόζει μυστικό μηχανισμό εντοπισμού επεκτάσεων χρηστών σε browsers βασισμένους σε Chromium, τις συσχετίζει με προσωπικά δεδομένα και τα μεταδίδει σε τρίτες εταιρείες. Αυτό εγείρει σοβαρά ζητήματα απορρήτου και συμμόρφωσης με το GDPR, καθώς και πιθανές ρυθμιστικές διερεύνησεις στην ΕΕ. Οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους αλλάζοντας browser ή περιορίζοντας την πρόσβαση των επεκτάσεων.