Σοβαρά ερωτήματα για τη διαχείριση προσωπικών δεδομένων εγείρει έρευνα ευρωπαϊκής οργάνωσης, σύμφωνα με την οποία το LinkedIn συλλέγει πληροφορίες για το λογισμικό που είναι εγκατεστημένο στους browsers των χρηστών, χωρίς να το αναφέρει ρητά στην πολιτική απορρήτου του.
Η έρευνα δημοσιοποιήθηκε από τη Fairlinked e.V., μια ευρωπαϊκή ομάδα που ασχολείται με ζητήματα ψηφιακών δικαιωμάτων, και φέρει τον τίτλο «BrowserGate». Σύμφωνα με τους συντάκτες της, πρόκειται για μία συστηματική πρακτική συλλογής δεδομένων που δεν έχει γνωστοποιηθεί στους χρήστες.
Linkedin: Πώς γίνεται η καταγραφή
Όπως περιγράφεται, κάθε φορά που ένας χρήστης ανοίγει σελίδα του LinkedIn από browser τύπου Chrome, εκτελείται αυτόματα κώδικας που ελέγχει αν είναι εγκατεστημένες συγκεκριμένες επεκτάσεις.
Ο μηχανισμός βασίζεται σε έναν απλό έλεγχο: ο κώδικας προσπαθεί να «δει» αν υπάρχουν συγκεκριμένα στοιχεία που σχετίζονται με γνωστές επεκτάσεις. Αν τα εντοπίσει, θεωρεί ότι η επέκταση είναι εγκατεστημένη. Αν όχι, ότι δεν υπάρχει. Η διαδικασία ολοκληρώνεται σε κλάσματα του δευτερολέπτου και ο χρήστης δεν παρατηρεί τίποτα ασυνήθιστο.
Σύμφωνα με την έρευνα, η λίστα που χρησιμοποιείται περιλαμβάνει περισσότερες από 6.000 επεκτάσεις. Η διαδικασία αφορά browsers που βασίζονται στο Chromium, όπως Chrome, Edge, Brave και Opera. Δεν εντοπίζεται αντίστοιχη λειτουργία σε Firefox ή Safari.
⚠️ LinkedIn Hidden Code Secretly Searches Your Browser for Installed Extensions
— Cyber Security News (@The_Cyber_News) April 4, 2026
Source: https://t.co/ChD0LzkBIo
Every time you open LinkedIn in a Chrome-based browser, hidden JavaScript silently scans your computer for installed software without your knowledge, without your… pic.twitter.com/H2iaOFO0Eo
Τα δεδομένα που κατηγορείται ότι συλλέγει το Linkedin δεν είναι ανώνυμα
Το κρίσιμο στοιχείο είναι ότι τα δεδομένα αυτά δεν είναι ανώνυμα. Οι λογαριασμοί στο LinkedIn συνδέονται με πραγματική ταυτότητα, εργοδότη και επαγγελματική ιδιότητα.
Έτσι, κάθε πληροφορία για extensions μπορεί να συνδεθεί απευθείας με συγκεκριμένο χρήστη. Κατά τους ερευνητές, αυτό επιτρέπει όχι μόνο την καταγραφή ατομικών συνηθειών, αλλά και τη χαρτογράφηση των εργαλείων που χρησιμοποιούνται μέσα σε εταιρείες.
Η κατηγοριοποίηση των επεκτάσεων δείχνει ότι από αυτά τα δεδομένα μπορούν να εξαχθούν ιδιαίτερα ευαίσθητες πληροφορίες.
Μεταξύ άλλων, εντοπίζονται:
- εργαλεία αναζήτησης εργασίας, που υποδηλώνουν ότι ένας εργαζόμενος εξετάζει αλλαγή δουλειάς
- επεκτάσεις που σχετίζονται με θρησκευτικές πρακτικές
- εφαρμογές που συνδέονται με πολιτικές προτιμήσεις
- εργαλεία υποστήριξης για άτομα με ADHD ή άλλες νευροαναπτυξιακές ιδιαιτερότητες
- υπηρεσίες που ανταγωνίζονται το LinkedIn στον χώρο των επαγγελματικών δεδομένων και πωλήσεων
Στο ευρωπαϊκό δίκαιο, μέσω του General Data Protection Regulation (GDPR), τέτοιες πληροφορίες θεωρούνται «ευαίσθητα δεδομένα» και επιτρέπεται η επεξεργασία τους μόνο υπό αυστηρές προϋποθέσεις και με ρητή συγκατάθεση.
Στον ίδιο κώδικα που φορτώνεται όταν ανοίγει μια σελίδα του LinkedIn, οι ερευνητές εντόπισαν και στοιχεία που προέρχονται από την HUMAN Security, εταιρεία κυβερνοασφάλειας που ειδικεύεται στον εντοπισμό αυτοματοποιημένης δραστηριότητας, καθώς και scripts της Google. Αυτό σημαίνει ότι, πέρα από το ίδιο το LinkedIn, εμπλέκονται και τρίτα συστήματα που εκτελούν κώδικα στο παρασκήνιο κάθε φορά που φορτώνεται η σελίδα.
Σύμφωνα με τους ερευνητές, μέρος της καταγραφής γίνεται μέσω «αόρατων» στοιχείων στη σελίδα που επιτρέπουν την τοποθέτηση cookies και τη δημιουργία αποτυπώματος της συσκευής.
Καταγγελίες για χρήση των δεδομένων
Η Fairlinked υποστηρίζει ότι το LinkedIn έχει χρησιμοποιήσει τέτοιου είδους δεδομένα για να εντοπίσει χρήστες που αξιοποιούν εργαλεία τρίτων και στη συνέχεια να κινηθεί νομικά εναντίον τους για παραβίαση των όρων χρήσης της πλατφόρμας.
Η ίδια αναφέρει ότι η πρακτική αυτή ενδέχεται να παραβιάζει την ευρωπαϊκή νομοθεσία για τα προσωπικά δεδομένα, καθώς και κανόνες για τον ανταγωνισμό και τις ψηφιακές αγορές.
Οι ερευνητές δηλώνουν ότι έχουν ενημερώσει αρμόδιες αρχές σε χώρες της Ευρωπαϊκής Ένωσης, ενώ εξετάζεται η κατάθεση προσφυγών.
Τι μπορούν να κάνουν οι χρήστες
Για τον περιορισμό της καταγραφής, οι χρήστες μπορούν να:
- να χρησιμοποιούν διαφορετικό browser, όπως Firefox ή Safari, για πρόσβαση στο LinkedIn
- να δημιουργούν ξεχωριστό προφίλ browser χωρίς πρόσθετα
- να ενεργοποιούν λειτουργίες προστασίας από τεχνικές αναγνώρισης συσκευής
- να ελέγχουν ποιες επεκτάσεις έχουν εγκατεστημένες
Με πληροφορίες από Cyber Security News
