LinkedIn: Κρυφός κώδικας ελέγχει ποιες επεκτάσεις έχει ο browser σας, σύμφωνα με έρευνα

Σοβαρά ερωτήματα για τη διαχείριση προσωπικών δεδομένων εγείρει έρευνα ευρωπαϊκής οργάνωσης, σύμφωνα με την οποία το LinkedIn συλλέγει πληροφορίες για το λογισμικό που είναι εγκατεστημένο στους browsers των χρηστών, χωρίς να το αναφέρει ρητά στην πολιτική απορρήτου του.

Η έρευνα δημοσιοποιήθηκε από τη Fairlinked e.V., μια ευρωπαϊκή ομάδα που ασχολείται με ζητήματα ψηφιακών δικαιωμάτων, και φέρει τον τίτλο «BrowserGate». Σύμφωνα με τους συντάκτες της, πρόκειται για μία συστηματική πρακτική συλλογής δεδομένων που δεν έχει γνωστοποιηθεί στους χρήστες.

Πώς γίνεται η καταγραφή

Όπως περιγράφεται, κάθε φορά που ένας χρήστης ανοίγει σελίδα του LinkedIn από browser τύπου Chrome, εκτελείται αυτόματα κώδικας που ελέγχει αν είναι εγκατεστημένες συγκεκριμένες επεκτάσεις (extensions).

Ο μηχανισμός βασίζεται σε έναν απλό έλεγχο: ο κώδικας προσπαθεί να «δει» αν υπάρχουν συγκεκριμένα στοιχεία που σχετίζονται με γνωστές επεκτάσεις. Αν τα εντοπίσει, θεωρεί ότι η επέκταση είναι εγκατεστημένη. Αν όχι, ότι δεν υπάρχει. Η διαδικασία ολοκληρώνεται σε κλάσματα του δευτερολέπτου και ο χρήστης δεν παρατηρεί τίποτα ασυνήθιστο.

Σύμφωνα με την έρευνα, η λίστα που χρησιμοποιείται περιλαμβάνει περισσότερες από 6.000 επεκτάσεις. Η διαδικασία αφορά browsers που βασίζονται στο Chromium, όπως Chrome, Edge, Brave και Opera. Δεν εντοπίζεται αντίστοιχη λειτουργία σε Firefox ή Safari.

Τα δεδομένα δεν είναι ανώνυμα

Το κρίσιμο στοιχείο είναι ότι τα δεδομένα αυτά δεν είναι ανώνυμα. Οι λογαριασμοί στο LinkedIn συνδέονται με πραγματική ταυτότητα, εργοδότη και επαγγελματική ιδιότητα. Έτσι, κάθε πληροφορία για extensions μπορεί να συνδεθεί απευθείας με συγκεκριμένο χρήστη.

Κατά τους ερευνητές, αυτό επιτρέπει όχι μόνο την καταγραφή ατομικών συνηθειών, αλλά και τη χαρτογράφηση των εργαλείων που χρησιμοποιούνται μέσα σε εταιρείες. Η κατηγοριοποίηση των επεκτάσεων δείχνει ότι από αυτά τα δεδομένα μπορούν να εξαχθούν ιδιαίτερα ευαίσθητες πληροφορίες, όπως:

• Εργαλεία αναζήτησης εργασίας (που υποδηλώνουν ότι ένας εργαζόμενος εξετάζει αλλαγή δουλειάς).
• Επεκτάσεις που σχετίζονται με θρησκευτικές πρακτικές.
• Εφαρμογές που συνδέονται με πολιτικές προτιμήσεις.
• Εργαλεία υποστήριξης για άτομα με ADHD ή άλλες νευροαναπτυξιακές ιδιαιτερότητες.
• Υπηρεσίες που ανταγωνίζονται το LinkedIn στον χώρο των επαγγελματικών δεδομένων και πωλήσεων.

Στο ευρωπαϊκό δίκαιο, μέσω του GDPR, τέτοιες πληροφορίες θεωρούνται «ευαίσθητα δεδομένα» και επιτρέπεται η επεξεργασία τους μόνο υπό αυστηρές προϋποθέσεις και με ρητή συγκατάθεση.

⚠️ LinkedIn Hidden Code Secretly Searches Your Browser for Installed Extensions

Source: https://t.co/ChD0LzkBIo

Every time you open LinkedIn in a Chrome-based browser, hidden JavaScript silently scans your computer for installed software without your knowledge, without your… pic.twitter.com/H2iaOFO0Eo

— Cyber Security News (@The_Cyber_News) April 4, 2026

Εμπλοκή τρίτων και καταγγελίες

Στον ίδιο κώδικα που φορτώνεται όταν ανοίγει μια σελίδα του LinkedIn, οι ερευνητές εντόπισαν και στοιχεία που προέρχονται από την HUMAN Security (εταιρεία κυβερνοασφάλειας) και scripts της Google. Αυτό σημαίνει ότι, πέρα από το ίδιο το LinkedIn, εμπλέκονται και τρίτα συστήματα που εκτελούν κώδικα στο παρασκήνιο.

Η Fairlinked υποστηρίζει ότι το LinkedIn έχει χρησιμοποιήσει τέτοιου είδους δεδομένα για να εντοπίσει χρήστες που αξιοποιούν εργαλεία τρίτων και στη συνέχεια να κινηθεί νομικά εναντίον τους για παραβίαση των όρων χρήσης της πλατφόρμας.

Οι ερευνητές δηλώνουν ότι έχουν ενημερώσει αρμόδιες αρχές σε χώρες της Ευρωπαϊκής Ένωσης, ενώ εξετάζεται η κατάθεση προσφυγών.

Τι μπορούν να κάνουν οι χρήστες

Για τον περιορισμό της καταγραφής, οι χρήστες μπορούν να:

• Χρησιμοποιούν διαφορετικό browser, όπως Firefox ή Safari, για πρόσβαση στο LinkedIn.
• Δημιουργούν ξεχωριστό προφίλ browser χωρίς πρόσθετα.
• Ενεργοποιούν λειτουργίες προστασίας από τεχνικές αναγνώρισης συσκευής.
• Ελέγχουν ποιες επεκτάσεις έχουν εγκατεστημένες και να τις περιορίζουν όταν επισκέπτονται το LinkedIn.

Πηγή: Pagenews.gr