ΤECH & SCIENCE
Τech & Science

LinkedIn: Κρυφός κώδικας ελέγχει ποιες επεκτάσεις έχει ο browser σας, σύμφωνα με έρευνα

Οι ερευνητές υποστηρίζουν ότι μέσω των extensions το LinkedIn μπορεί να «χαρτογραφεί» συνήθειες χρηστών και εργαλεία που χρησιμοποιούν εταιρείες - Τι μπορούν να κάνουν οι χρήστες

The LiFO team
The LiFO team
LINKEDIN CHROME EXTENSION BROWSER ΔΕΔΟΜΕΝΑ Facebook Twitter
Φωτ.: EPA, αρχείου
0

Σοβαρά ερωτήματα για τη διαχείριση προσωπικών δεδομένων εγείρει έρευνα ευρωπαϊκής οργάνωσης, σύμφωνα με την οποία το LinkedIn συλλέγει πληροφορίες για το λογισμικό που είναι εγκατεστημένο στους browsers των χρηστών, χωρίς να το αναφέρει ρητά στην πολιτική απορρήτου του.

Η έρευνα δημοσιοποιήθηκε από τη Fairlinked e.V., μια ευρωπαϊκή ομάδα που ασχολείται με ζητήματα ψηφιακών δικαιωμάτων, και φέρει τον τίτλο «BrowserGate». Σύμφωνα με τους συντάκτες της, πρόκειται για μία συστηματική πρακτική συλλογής δεδομένων που δεν έχει γνωστοποιηθεί στους χρήστες.

Linkedin: Πώς γίνεται η καταγραφή

Όπως περιγράφεται, κάθε φορά που ένας χρήστης ανοίγει σελίδα του LinkedIn από browser τύπου Chrome, εκτελείται αυτόματα κώδικας που ελέγχει αν είναι εγκατεστημένες συγκεκριμένες επεκτάσεις.

Ο μηχανισμός βασίζεται σε έναν απλό έλεγχο: ο κώδικας προσπαθεί να «δει» αν υπάρχουν συγκεκριμένα στοιχεία που σχετίζονται με γνωστές επεκτάσεις. Αν τα εντοπίσει, θεωρεί ότι η επέκταση είναι εγκατεστημένη. Αν όχι, ότι δεν υπάρχει. Η διαδικασία ολοκληρώνεται σε κλάσματα του δευτερολέπτου και ο χρήστης δεν παρατηρεί τίποτα ασυνήθιστο.  

Σύμφωνα με την έρευνα, η λίστα που χρησιμοποιείται περιλαμβάνει περισσότερες από 6.000 επεκτάσεις. Η διαδικασία αφορά browsers που βασίζονται στο Chromium, όπως Chrome, Edge, Brave και Opera. Δεν εντοπίζεται αντίστοιχη λειτουργία σε Firefox ή Safari.

Τα δεδομένα που κατηγορείται ότι συλλέγει το Linkedin δεν είναι ανώνυμα

Το κρίσιμο στοιχείο είναι ότι τα δεδομένα αυτά δεν είναι ανώνυμα. Οι λογαριασμοί στο LinkedIn συνδέονται με πραγματική ταυτότητα, εργοδότη και επαγγελματική ιδιότητα.

Έτσι, κάθε πληροφορία για extensions μπορεί να συνδεθεί απευθείας με συγκεκριμένο χρήστη. Κατά τους ερευνητές, αυτό επιτρέπει όχι μόνο την καταγραφή ατομικών συνηθειών, αλλά και τη χαρτογράφηση των εργαλείων που χρησιμοποιούνται μέσα σε εταιρείες.

Η κατηγοριοποίηση των επεκτάσεων δείχνει ότι από αυτά τα δεδομένα μπορούν να εξαχθούν ιδιαίτερα ευαίσθητες πληροφορίες.

Μεταξύ άλλων, εντοπίζονται:

  • εργαλεία αναζήτησης εργασίας, που υποδηλώνουν ότι ένας εργαζόμενος εξετάζει αλλαγή δουλειάς
  • επεκτάσεις που σχετίζονται με θρησκευτικές πρακτικές
  • εφαρμογές που συνδέονται με πολιτικές προτιμήσεις
  • εργαλεία υποστήριξης για άτομα με ADHD ή άλλες νευροαναπτυξιακές ιδιαιτερότητες
  • υπηρεσίες που ανταγωνίζονται το LinkedIn στον χώρο των επαγγελματικών δεδομένων και πωλήσεων

Στο ευρωπαϊκό δίκαιο, μέσω του General Data Protection Regulation (GDPR), τέτοιες πληροφορίες θεωρούνται «ευαίσθητα δεδομένα» και επιτρέπεται η επεξεργασία τους μόνο υπό αυστηρές προϋποθέσεις και με ρητή συγκατάθεση.

Στον ίδιο κώδικα που φορτώνεται όταν ανοίγει μια σελίδα του LinkedIn, οι ερευνητές εντόπισαν και στοιχεία που προέρχονται από την HUMAN Security, εταιρεία κυβερνοασφάλειας που ειδικεύεται στον εντοπισμό αυτοματοποιημένης δραστηριότητας, καθώς και scripts της Google. Αυτό σημαίνει ότι, πέρα από το ίδιο το LinkedIn, εμπλέκονται και τρίτα συστήματα που εκτελούν κώδικα στο παρασκήνιο κάθε φορά που φορτώνεται η σελίδα.

Σύμφωνα με τους ερευνητές, μέρος της καταγραφής γίνεται μέσω «αόρατων» στοιχείων στη σελίδα που επιτρέπουν την τοποθέτηση cookies και τη δημιουργία αποτυπώματος της συσκευής.

Καταγγελίες για χρήση των δεδομένων

Η Fairlinked υποστηρίζει ότι το LinkedIn έχει χρησιμοποιήσει τέτοιου είδους δεδομένα για να εντοπίσει χρήστες που αξιοποιούν εργαλεία τρίτων και στη συνέχεια να κινηθεί νομικά εναντίον τους για παραβίαση των όρων χρήσης της πλατφόρμας.

Η ίδια αναφέρει ότι η πρακτική αυτή ενδέχεται να παραβιάζει την ευρωπαϊκή νομοθεσία για τα προσωπικά δεδομένα, καθώς και κανόνες για τον ανταγωνισμό και τις ψηφιακές αγορές.

Οι ερευνητές δηλώνουν ότι έχουν ενημερώσει αρμόδιες αρχές σε χώρες της Ευρωπαϊκής Ένωσης, ενώ εξετάζεται η κατάθεση προσφυγών.

Τι μπορούν να κάνουν οι χρήστες

Για τον περιορισμό της καταγραφής, οι χρήστες μπορούν να:

  • να χρησιμοποιούν διαφορετικό browser, όπως Firefox ή Safari, για πρόσβαση στο LinkedIn
  • να δημιουργούν ξεχωριστό προφίλ browser χωρίς πρόσθετα
  • να ενεργοποιούν λειτουργίες προστασίας από τεχνικές αναγνώρισης συσκευής
  • να ελέγχουν ποιες επεκτάσεις έχουν εγκατεστημένες

Με πληροφορίες από Cyber Security News

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΑΝΟΙΑ ΚΑΚΗ ΣΥΝΗΘΕΙΑ ΔΙΑΚΟΠΗ

Τech & Science / Η διακοπή αυτής της κακής συνήθειας ίσως συνδέεται με μειωμένο κίνδυνο εμφάνισης άνοιας

Οι ερευνητές επισημαίνουν πως η μελέτη αυτή καταδεικνύει μόνο μια συσχέτιση και δεν αποδεικνύει ότι η διακοπή αυτής της συνήθειας μειώνει τον κίνδυνο άνοιας και γνωστικής εξασθένησης
THE LIFO TEAM
ΣΜΝ ΓΟΝΟΡΡΟΙΑ ΣΥΦΙΛΗ

Τech & Science / Σε ιστορικό υψηλό τα ΣΜΝ στην Ευρώπη: Ρεκόρ κρουσμάτων γονόρροιας και σύφιλης

Οι ειδικοί προειδοποιούν ότι, αν δεν αντιμετωπιστούν, οι λοιμώξεις αυτές μπορεί να προκαλέσουν σοβαρές επιπλοκές, όπως χρόνιο πόνο, υπογονιμότητα και, στην περίπτωση της σύφιλης, προβλήματα στην καρδιά και το νευρικό σύστημα
THE LIFO TEAM
ΕΜΠΟΛΑ ΙΟΣ ΚΟΝΓΚΟ

Τech & Science / Γιατί είναι τόσο δύσκολο να περιοριστεί η τελευταία έξαρση του ιού Έμπολα;

Το συγκεκριμένο ξέσπασμα στη Λαϊκή Δημοκρατία του Κονγκό οφείλεται στο σπάνιο στέλεχος Bundibugyo, το οποίο είχε να εμφανιστεί πάνω από μία δεκαετία και έχει προκαλέσει μόνο δύο προηγούμενες επιδημίες
THE LIFO TEAM
Το FaceTime είδε γυμνό και πάγωσε τη στιγμή για ζευγάρια από απόσταση

Τech & Science / Το FaceTime είδε γυμνό και πάγωσε τη στιγμή για ζευγάρια από απόσταση

Η λειτουργία Sensitive Content Warning της Apple, που θολώνει πιθανό γυμνό σε FaceTime, Messages και AirDrop, έχει γίνει viral στα social media, με χρήστες να λένε ότι τους διέκοψε σε απολύτως συναινετικές στιγμές με τους συντρόφους τους
THE LIFO TEAM
COLOSSAL BIOSCIENCES ΚΟΤΟΠΟΥΛΑ ΑΥΓΑ

Τech & Science / Εταιρεία που θέλει να επαναφέρει το μαμούθ ανακοίνωσε ότι εκκόλαψε κοτόπουλα σε τεχνητά αυγά

Η εταιρεία μιλά για ένα νέο βήμα για τη «νεκρανάσταση» εξαφανισμένων ειδών, με στόχο η τεχνολογία να χρησιμοποιηθεί για τη δημιουργία πτηνών που θα μοιάζουν με το γιγαντιαίο moa της Νέας Ζηλανδίας
THE LIFO TEAM
Η Google θέλει να βάλει έναν AI βοηθό σε κάθε μικρή στιγμή της ημέρας σου

Τech & Science / Η Google θέλει να βάλει έναν AI βοηθό σε κάθε μικρή στιγμή της ημέρας σου

Στο Google I/O, η εταιρεία παρουσίασε το Gemini Spark, έναν AI βοηθό που θα οργανώνει email, σημειώσεις, αγορές και αναζητήσεις στο παρασκήνιο μαζί με νέα εργαλεία βίντεο και την επιστροφή των έξυπνων γυαλιών.
THE LIFO TEAM
You talkin’ to me?Ο Πολ Σρέιντερ είχε «AI girlfriend» και εκείνη τερμάτισε τη συζήτηση μαζί του

Πολιτισμός / You talkin’ to me?Ο Πολ Σρέιντερ είχε «AI girlfriend» και εκείνη τερμάτισε τη συζήτηση μαζί του

Ο σεναριογράφος του Ταξιτζή δοκίμασε μια ψηφιακή σύντροφο για να καταλάβει, όπως έγραψε, την αλληλεπίδραση ανδρών και γυναικών «μέσα στο matrix». Όταν όμως άρχισε να πιέζει τα όρια του προγράμματος, η AI φίλη του τον εγκατέλειψε.
THE LIFO TEAM
Η τεχνητή νοημοσύνη «ζωντανεύει» ερωτικές φωτογραφίες του 1976 στις Κάννες

Τech & Science / Η τεχνητή νοημοσύνη «ζωντανεύει» ερωτικές φωτογραφίες του 1976 στις Κάννες

Μια σειρά μικρού μήκους ταινιών, δημιουργημένων με τεχνητή νοημοσύνη από ερωτικά περιοδικά πριν από 50 χρόνια, παρουσιάστηκε στο περιθώριο των Καννών και προβάλλεται στο Cultpix, με κυκλοφορία σε Blu-ray και περιορισμένη έκδοση VHS.
THE LIFO TEAM
Ο Πάπας ετοιμάζει την πρώτη μεγάλη εγκύκλιο για την AI και τη βλέπει ως νέα Βιομηχανική Επανάσταση

Διεθνή / Ο Πάπας ετοιμάζει την πρώτη μεγάλη εγκύκλιο για την AI και τη βλέπει ως τη νέα Βιομηχανική Επανάσταση

Στην πρώτη μεγάλη εγκύκλιο της παποσύνης του, ο Λέων ΙΔ΄ βάζει την τεχνητή νοημοσύνη δίπλα στη Βιομηχανική Επανάσταση, ανοίγοντας τη συζήτηση για την εργασία, τον πόλεμο και την ανθρώπινη αξιοπρέπεια.
THE LIFO TEAM