Неприбуткова організація Fairlinked нещодавно опублікувала звіт дослідження, в якому вказано, що професійна соціальна платформа LinkedIn таємно виявляє розширення браузера користувачів через код, імовірно за допомогою непомітного виявлення, збираючи дані більш ніж 6,000 типів розширень. У звіті зазначено, що це може призвести до розголошення чутливої інформації понад 405 мільйонів користувачів у всьому світі, зокрема політичних уподобань, стану здоров’я та активності у сфері пошуку роботи.
Чи порушує виявлення браузера межу приватності?
Згідно з обвинуваченням BrowserGate «браузерні двері», висунутим дослідницькою організацією Fairlinked, LinkedIn на своїх вебсторінках розгортає певний код JavaScript, який сканує встановлені у браузері користувачів розширення (Extensions) без явної згоди користувача. Цей сканувальний список охоплює понад 6,000 позицій, зокрема розширення, здатні ідентифікувати релігійну ідентичність, політичні уподобання та допоміжні інструменти для нейрорізноманітності (Neurodiversity). У звіті наголошується, що через тісний зв’язок між обліковим записом LinkedIn і справжнім ім’ям, посадою та даними про роботодавця користувача зібрані дані можуть точно співвіднестися з конкретною людиною. Крім того, платформу також звинувачують у виявленні понад 200 програм конкурентів, зокрема Salesforce, HubSpot та ZoomInfo, щоб отримувати уявлення про те, від яких сервісів підприємства залежать у своїх робочих процесах, що викликає сумніви щодо несправедливої конкуренції на ринку та дій комерційного шпигунства.
Як LinkedIn пояснює дії з виявлення?
У відповідь на зазначені звинувачення LinkedIn заявила рішуче заперечення будь-яких неправомірних дій, пояснивши, що технологія виявлення використовується лише для підтримки цілісності платформи. LinkedIn стверджує, що деякі браузерні розширення можуть ін’єктувати зображення або код у вебсторінки, що здатне призводити до дій, які порушують умови надання послуг, таких як автоматизоване збирання даних (Data Scraping), а також навіть впливати на стабільність роботи сайту. Представники платформи підкреслюють, що виявлення здійснюється шляхом перевірки наявності статичних ресурсів URL, і метою є ідентифікувати ті розширення, які порушують правила, та вдосконалити технологію, а не робити висновки або збирати чутливу персональну інформацію членів. LinkedIn зазначає, що відповідні облікові записи, які висунули звинувачення, раніше були обмежені через участь у значному збиранні даних, а пов’язані суперечки в рамках судового процесу в Німеччині вже були відхилені, оскільки звинувачення не мали фактичної основи.
Обмін даними з третіх сторін: підрозділ мережевих операцій Ізраїлю
Іншим предметом підвищеної уваги у звіті стало те, куди прямують дані, зібрані LinkedIn. Дослідження вказує, що відповідні дані передаються компанії з кібербезпеки HUMAN Security (раніше — White Ops). У 2022 році ця компанія об’єдналася з ізраїльською компанією PerimeterX, а засновницька команда PerimeterX включає кількох колишніх офіцерів, які служили в підрозділі мережевих операцій ізраїльських сил оборони (IDF) 8200 (Unit 8200).
Хоча основним бізнесом HUMAN Security є виявлення цифрового шахрайства та несанкціонованого доступу, її глибока військово-аналітична інформаційна база та зв’язок із обміном даними знову привертають жорстку увагу до безпеки захисту даних користувачів і питань суверенітету, зокрема тоді, коли йдеться про транскордонну передачу даних, чи відповідає це стандартам ЄС GDPR «Загальні правила захисту даних» щодо обробки чутливої інформації.
Потенційний вплив розкриття даних користувачів на ринок праці
Серед понад 6,000 виявлених розширень звіт особливо виділяє 509 інструментів для допомоги в пошуку роботи. Такі інструменти зазвичай використовують професіонали, які шукають можливості для зміни роботи. Якщо LinkedIn узагальнює ці дані та пов’язує їх з іншою інформацією, це може призвести до розкриття намірів користувачів щодо зміни роботи без відома їхнього поточного роботодавця. Хоча LinkedIn запевняє, що не використовує ці дані для висновків про чутливу інформацію членів, групи, що відстоюють права на приватність, вважають, що така модель «сканування в бекенді» є надмірним наглядом за цифровою поведінкою користувачів.
За умов зростання обізнаності щодо цифрової приватності, компанії платформи, визначаючи межу між «запобіганням шкідливому збиранню» та «поважанням приватного простору користувачів», стикатимуться з суворішою правовою перевіркою та наглядом з боку суспільної думки.
Ця стаття «LinkedIn зазнає звинувачень у таємному скануванні браузера: приватні дані чотирьохсот мільйонів користувачів можуть витекти» вперше з’явилася в Ланцюжкових новинах ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
