LinkedIn обвинили в скрытом сборе данных о браузерах пользователей: потенциально затронуто до 405 млн аккаунтов
LinkedIn сканирует браузеры пользователей и собирает данные о тысячах расширений. Это может касаться чувствительной информации, включающей политические взгляды и активность на рынке труда. Компания обвинения отвергает и заявляет, что такие механизмы используются исключительно для защиты платформы.
LinkedIn оказался в центре скандала после публикации отчета BrowserGate, подготовленного группой Fairlinked e.V., объединяющей ряд пользователей платформы, в котором утверждается, что платформа внедряет на свои страницы код, проверяющий браузеры пользователей на наличие установленных расширений. По данным авторов, речь идет более чем о 6 тыс. таких проверок. Это могло привести к тайному сбору данных 405 млн человек.
Механизм основан на обращении к уникальным идентификаторам расширений: сайт пытается получить доступ к связанным с ними ресурсам и по ответу определяет, установлены ли они у пользователя. Таким образом могут выявляться расширения, связанные с поиском работы, а также косвенно указывающие на религиозные взгляды, политические предпочтения и состояние здоровья.
Ключевой риск связан с особенностями самой платформы. LinkedIn использует реальные имена, должности и работодателей, поэтому такие данные потенциально могут быть сопоставлены с конкретными людьми и компаниями. В отчете также говорится, что платформа отслеживает более 200 конкурирующих сервисов, что может использоваться для анализа применяемых в организациях инструментов.
Отдельные претензии касаются возможной передачи данных сторонним компаниям, а также того, что сам процесс сбора якобы не отражен в публичной политике конфиденциальности.
LinkedIn эти обвинения отверг. В компании заявили, что действительно определяют наличие некоторых расширений, но делают это для выявления инструментов, нарушающих правила платформы, в частности средств массового сбора данных, и не используют такую информацию для определения чувствительных характеристик пользователей.
При этом техническая сторона частично подтверждается: наблюдения показывают наличие скриптов, способных определять расширения через доступ к их ресурсам. Сам метод известен давно, однако его масштаб — тысячи расширений — вызывает вопросы о границах допустимого.
Читайте также
