LinkedIn тайно събира данни за инсталираните софтуерни продукти на устройствата на своите потребители.

Немска организация Fairlinked e.V. разкри тайна „проверка“ LinkedIn

> Кой:

> *Fairlinked e.V.* – асоциация търговски потребители на LinkedIn в Германия, която е инициирала разследване с названия „BrowserGate“.

> Какво откриха:

> LinkedIn (собственост на Microsoft) тайно сканира разширенията за браузъри базирани на Chromium (Chrome, Edge, Brave, Opera, Arc), за да разбере кои точно плъгини са инсталирани от всеки потребител. При всяко отваряне на страница LinkedIn се изпълнява функция *isUserAgentChrome()*, която се опитва да отвори файлове, които могат да бъдат достъпни чрез разширенията. Ако файлът е достъпен – разширението се счита за инсталирано; ако не – няма такова. Целият процес отнема милисекунди и е незабележим за потребителя.

> Какви данни се събират:

> 1. Списък с инсталираните разширения (над 6167 елемента).

> 2. Свързване на тези разширения със реални имена, работодатели и длъжности на потребителите.

> 3. Информация за това кои точно инструменти използват служителите в компаниите.

> Как се прави:

> * LinkedIn изпраща резултатите към собствените си сървъри и трети компании.

> * По време на процеса е открит „невидим“ тракер‑компонент от компания HUMAN Security (преди PerimeterX) – елемент с нулева ширина, който без знанието на потребителя поставя бисквитки.

> Защо това е важно:

> LinkedIn обединява над 1 милиард потребители и съхранява данни, свързани с реални имена. Това означава, че всяко открито разширение може да бъде свързано със конкретен човек и в общия смисъл – с дейността на цяла компания (например кои рекрутингови услуги използват служителите).

> Какво намериха изследователите:

> * 509 инструмента за търсене на работа (Indeed, Glassdoor, Monster).

> * Разширения, които показват религиозна принадлежност, политически възгледи, инвалидност и особености в невроразвитието.

> * Над 200 конкурентни услуги (Apollo, Lusha, ZoomInfo, Hunter.io).

> Правен риск:

> * GDPR класифицира данните за религия, политика и здраве като „специални категории“. Тяхната обработка е възможна само при явно съгласие. Според Fairlinked e.V., LinkedIn не получава такова съгласие и потребителите дори не са уведомени за събирането.

> * Могат да се появят претенции по ePrivacy Directive и Digital Markets Act (DMA).

> Масштаб на практиката:

> Списъкът с проследявани разширения е растял от 461 през 2024 г. до над 6000 към февруари 2026 – увеличение от 1252 %.

> * LinkedIn твърди, че „BrowserGate“ е дейност на един потребител, чиято акаунт е блокиран.

> * Независими източници сочат, че сканирането започна поне през 2017 г. (38 разширения).

> * Оценка на аудиторията: ≈ 405 млн. потребители LinkedIn с инсталирани проследявани разширения.

> Състояние на регулаторния процес:

> Регулатори от ЕС вече са уведомени. Очакват се правни разбирателства. Потребителите, използващи Chromium‑базирани браузъри, продължават да бъдат подложени на скрита проверка ежедневно.

> Какво могат да направят потребителите:

1. Превключете към Firefox или Safari – тези браузъри не използват архитектурата за разширения на Chrome и така не попадат под сканирането от LinkedIn.

2. Деактивирайте автоматичното стартиране на разширения в настройките на браузъра, ако е възможно.

3. Използвайте разширения с открит код, които позволяват контрол върху достъпа до файловете.

4. Проверявайте разрешенията на инсталираните плъгини и премахнете тези, които не са необходими.

> Заключение:

> LinkedIn прилага скрит механизъм за откриване на разширения на потребителите в Chromium‑базирани браузъри, ги свързва с лични данни и предава тази информация трети компании. Това създава сериозни въпроси за поверителността и спазването на GDPR и може да стане предмет на регулаторно разследване в ЕС. Потребителите могат да се защитят, като превключат към алтернативни браузъри или ограничат достъпа до разширения.