ΤECH & SCIENCE
Τech & Science

LinkedIn: Κρυφός κώδικας ελέγχει ποιες επεκτάσεις έχει ο browser σας, σύμφωνα με έρευνα

Οι ερευνητές υποστηρίζουν ότι μέσω των extensions το LinkedIn μπορεί να «χαρτογραφεί» συνήθειες χρηστών και εργαλεία που χρησιμοποιούν εταιρείες - Τι μπορούν να κάνουν οι χρήστες

The LiFO team
The LiFO team
LINKEDIN CHROME EXTENSION BROWSER ΔΕΔΟΜΕΝΑ Facebook Twitter
Φωτ.: EPA, αρχείου
0

Σοβαρά ερωτήματα για τη διαχείριση προσωπικών δεδομένων εγείρει έρευνα ευρωπαϊκής οργάνωσης, σύμφωνα με την οποία το LinkedIn συλλέγει πληροφορίες για το λογισμικό που είναι εγκατεστημένο στους browsers των χρηστών, χωρίς να το αναφέρει ρητά στην πολιτική απορρήτου του.

Η έρευνα δημοσιοποιήθηκε από τη Fairlinked e.V., μια ευρωπαϊκή ομάδα που ασχολείται με ζητήματα ψηφιακών δικαιωμάτων, και φέρει τον τίτλο «BrowserGate». Σύμφωνα με τους συντάκτες της, πρόκειται για μία συστηματική πρακτική συλλογής δεδομένων που δεν έχει γνωστοποιηθεί στους χρήστες.

Linkedin: Πώς γίνεται η καταγραφή

Όπως περιγράφεται, κάθε φορά που ένας χρήστης ανοίγει σελίδα του LinkedIn από browser τύπου Chrome, εκτελείται αυτόματα κώδικας που ελέγχει αν είναι εγκατεστημένες συγκεκριμένες επεκτάσεις.

Ο μηχανισμός βασίζεται σε έναν απλό έλεγχο: ο κώδικας προσπαθεί να «δει» αν υπάρχουν συγκεκριμένα στοιχεία που σχετίζονται με γνωστές επεκτάσεις. Αν τα εντοπίσει, θεωρεί ότι η επέκταση είναι εγκατεστημένη. Αν όχι, ότι δεν υπάρχει. Η διαδικασία ολοκληρώνεται σε κλάσματα του δευτερολέπτου και ο χρήστης δεν παρατηρεί τίποτα ασυνήθιστο.  

Σύμφωνα με την έρευνα, η λίστα που χρησιμοποιείται περιλαμβάνει περισσότερες από 6.000 επεκτάσεις. Η διαδικασία αφορά browsers που βασίζονται στο Chromium, όπως Chrome, Edge, Brave και Opera. Δεν εντοπίζεται αντίστοιχη λειτουργία σε Firefox ή Safari.

Τα δεδομένα που κατηγορείται ότι συλλέγει το Linkedin δεν είναι ανώνυμα

Το κρίσιμο στοιχείο είναι ότι τα δεδομένα αυτά δεν είναι ανώνυμα. Οι λογαριασμοί στο LinkedIn συνδέονται με πραγματική ταυτότητα, εργοδότη και επαγγελματική ιδιότητα.

Έτσι, κάθε πληροφορία για extensions μπορεί να συνδεθεί απευθείας με συγκεκριμένο χρήστη. Κατά τους ερευνητές, αυτό επιτρέπει όχι μόνο την καταγραφή ατομικών συνηθειών, αλλά και τη χαρτογράφηση των εργαλείων που χρησιμοποιούνται μέσα σε εταιρείες.

Η κατηγοριοποίηση των επεκτάσεων δείχνει ότι από αυτά τα δεδομένα μπορούν να εξαχθούν ιδιαίτερα ευαίσθητες πληροφορίες.

Μεταξύ άλλων, εντοπίζονται:

  • εργαλεία αναζήτησης εργασίας, που υποδηλώνουν ότι ένας εργαζόμενος εξετάζει αλλαγή δουλειάς
  • επεκτάσεις που σχετίζονται με θρησκευτικές πρακτικές
  • εφαρμογές που συνδέονται με πολιτικές προτιμήσεις
  • εργαλεία υποστήριξης για άτομα με ADHD ή άλλες νευροαναπτυξιακές ιδιαιτερότητες
  • υπηρεσίες που ανταγωνίζονται το LinkedIn στον χώρο των επαγγελματικών δεδομένων και πωλήσεων

Στο ευρωπαϊκό δίκαιο, μέσω του General Data Protection Regulation (GDPR), τέτοιες πληροφορίες θεωρούνται «ευαίσθητα δεδομένα» και επιτρέπεται η επεξεργασία τους μόνο υπό αυστηρές προϋποθέσεις και με ρητή συγκατάθεση.

Στον ίδιο κώδικα που φορτώνεται όταν ανοίγει μια σελίδα του LinkedIn, οι ερευνητές εντόπισαν και στοιχεία που προέρχονται από την HUMAN Security, εταιρεία κυβερνοασφάλειας που ειδικεύεται στον εντοπισμό αυτοματοποιημένης δραστηριότητας, καθώς και scripts της Google. Αυτό σημαίνει ότι, πέρα από το ίδιο το LinkedIn, εμπλέκονται και τρίτα συστήματα που εκτελούν κώδικα στο παρασκήνιο κάθε φορά που φορτώνεται η σελίδα.

Σύμφωνα με τους ερευνητές, μέρος της καταγραφής γίνεται μέσω «αόρατων» στοιχείων στη σελίδα που επιτρέπουν την τοποθέτηση cookies και τη δημιουργία αποτυπώματος της συσκευής.

Καταγγελίες για χρήση των δεδομένων

Η Fairlinked υποστηρίζει ότι το LinkedIn έχει χρησιμοποιήσει τέτοιου είδους δεδομένα για να εντοπίσει χρήστες που αξιοποιούν εργαλεία τρίτων και στη συνέχεια να κινηθεί νομικά εναντίον τους για παραβίαση των όρων χρήσης της πλατφόρμας.

Η ίδια αναφέρει ότι η πρακτική αυτή ενδέχεται να παραβιάζει την ευρωπαϊκή νομοθεσία για τα προσωπικά δεδομένα, καθώς και κανόνες για τον ανταγωνισμό και τις ψηφιακές αγορές.

Οι ερευνητές δηλώνουν ότι έχουν ενημερώσει αρμόδιες αρχές σε χώρες της Ευρωπαϊκής Ένωσης, ενώ εξετάζεται η κατάθεση προσφυγών.

Τι μπορούν να κάνουν οι χρήστες

Για τον περιορισμό της καταγραφής, οι χρήστες μπορούν να:

  • να χρησιμοποιούν διαφορετικό browser, όπως Firefox ή Safari, για πρόσβαση στο LinkedIn
  • να δημιουργούν ξεχωριστό προφίλ browser χωρίς πρόσθετα
  • να ενεργοποιούν λειτουργίες προστασίας από τεχνικές αναγνώρισης συσκευής
  • να ελέγχουν ποιες επεκτάσεις έχουν εγκατεστημένες

Με πληροφορίες από Cyber Security News

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΕΝΤΕΡΟ ΠΑΡΚΙΝΣΟΝ ΜΙΚΡΟΒΙΩΜΑ ΕΝΤΕΡΟΥ

Τech & Science / Το έντερό σας μπορεί να προβλέψει τον κίνδυνο εμφάνισης Πάρκινσον

Eπιστήμονες έχουν διαπιστώσει ότι συγκεκριμένα μοτίβα στα βακτήρια του εντέρου μπορούν να εντοπίσουν άτομα που διατρέχουν κίνδυνο να αναπτύξουν τη νόσο του Πάρκινσον χρόνια πριν εμφανιστούν τα συμπτώματα
THE LIFO TEAM
NOMA ΒΑΚΤΗΡΙΟ ΠΑΙΔΙΑ

Τech & Science / Ανακάλυψη βακτηρίου «ανοίγει τον δρόμο» για τη θεραπεία θανατηφόρας ασθένειας που πλήττει κυρίως παιδιά

Ένα μέχρι τώρα άγνωστο είδος βακτηρίου που εντοπίστηκε σε ασθενείς με noma θα μπορούσε να αποδειχθεί καθοριστικό για την ανάπτυξη θεραπειών για την τροπική ασθένεια που προκαλεί παραμόρφωση
THE LIFO TEAM
Το Claude μπαίνει στα πιο κλειστά πάρτι των Καννών: Ο «βοηθός» που έγινε συνδαιτυμόνας

Πολιτισμός / Το Claude μπαίνει στα πιο κλειστά πάρτι των Καννών: Ο «βοηθός» που έγινε συνδαιτυμόνας

Ο Ντάριο Αμοντέι, CEO της Anthropic, θα συνδιοργανώσει με τον Γκρέιντον Κάρτερ και τον Μπράιαν Λορντ της CAA ένα από τα πιο περιζήτητα πάρτι του Φεστιβάλ Καννών. Η είδηση έρχεται την ώρα που το Χόλιγουντ εξακολουθεί να κοιτάζει την τεχνητή νοημοσύνη με δέος και καχυποψία.
ΠΑΝΟΣ ΜΙΧΑΗΛ
Από app της επιθυμίας σε app της ισχύος: το Grindr μπαίνει στον κόσμο του Τραμπ

Τech & Science / Από app της επιθυμίας σε app της ισχύος: το Grindr μπαίνει στον κόσμο του Τραμπ

Το Grindr δεν είναι πια μόνο μια εφαρμογή γνωριμιών: επενδύει σε λόμπινγκ, αποκτά δικό του μηχανισμό επιρροής στην Ουάσινγκτον και πλησιάζει όλο και περισσότερο έναν πολιτικό κόσμο που έχει ήδη επιστρέψει εχθρικός απέναντι στα LGBTQ+ δικαιώματα.
THE LIFO TEAM
Η Meta θα παρακολουθεί τους υπολογιστές των εργαζομένων της για να εκπαιδεύει AI agents

Τech & Science / Η Meta θα παρακολουθεί τους υπολογιστές των εργαζομένων της για να εκπαιδεύει AI agents

Η Meta εγκαθιστά νέο εσωτερικό εργαλείο που καταγράφει κινήσεις του ποντικιού, κλικ, πληκτρολογήσεις και ορισμένα screenshots από εφαρμογές εργασίας, ώστε να χρησιμοποιεί αυτά τα δεδομένα στην εκπαίδευση AI agents
THE LIFO TEAM
Ο πλανήτης θα μισήσει τους άρχοντες του ΑΙ για τις αλλαγές που θα'ρθουν

Τech & Science / Ο πλανήτης θα μισήσει τους άρχοντες του ΑΙ για τον πλούτο τους και τις αλλαγές που θα 'ρθουν

Σημάδι της εξαιρετικής ζωτικότητας του αμερικανικού καπιταλισμού, η τεχνητή νοημοσύνη -με επικεφαλής τους νέους της κυρίους SpaceX, Anthropic και OpenAI- θα μπορούσε να γίνει ο επόμενος μαύρος κύκνος της παγκόσμιας οικονομίας, γράφει ο Arnaud Leparmentier της Le Monde σε μια βαρυσήμαντη στήλη του.
THE LIFO TEAM
Ο Μπραντ Πιτ δεν πλακώθηκε με τον Τομ Κρουζ. Το YouTube ανοίγει μέτωπο με τα deepfakes

Τech & Science / Ο Μπραντ Πιτ δεν πλακώθηκε με τον Τομ Κρουζ: Το YouTube ανοίγει μέτωπο με τα deepfakes

Μετά το κύμα από όλο και πιο πειστικά ψεύτικα βίντεο με διάσημους, το YouTube επεκτείνει στο Χόλιγουντ το εργαλείο εντοπισμού deepfakes, δίνοντας σε δημόσια πρόσωπα τη δυνατότητα να εντοπίζουν AI βίντεο με το πρόσωπό τους και να ζητούν την αφαίρεσή τους.
THE LIFO TEAM