Η Αποκάλυψη του BrowserGate: Κρυφή Συλλογή Δεδομένων στο LinkedIn
Μια νέα και ανησυχητική αναφορά με τίτλο “BrowserGate” εγείρει σοβαρές ανησυχίες σχετικά με την ιδιωτικότητα των χρηστών του LinkedIn, της δημοφιλούς επαγγελματικής πλατφόρμας που ανήκει στη Microsoft. Σύμφωνα με αυτή την αναφορά, το LinkedIn φέρεται να χρησιμοποιεί κρυφά σενάρια JavaScript για να σαρώνει τα προγράμματα περιήγησης των επισκεπτών του, συγκεντρώνοντας ευαίσθητα δεδομένα σχετικά με τις εγκαταστάσεις επεκτάσεων που χρησιμοποιούνται, αλλά και πληροφορίες συσκευών.
Η αναφορά προέρχεται από την Fairlinked eV, μια ένωση εμπορικών χρηστών του LinkedIn, η οποία υποστηρίζει ότι το LinkedIn ενσωματώνει JavaScript κατά τη διάρκεια της σύνδεσης χρηστών, ελέγχοντας για χιλιάδες επεκτάσεις προγράμματος περιήγησης και συνδέοντας τα αποτελέσματα με λογαριασμούς χρηστών.
Η Σκοπιμότητα της Συλλογής Δεδομένων
Αυτή η συμπεριφορά καταδεικνύει την επιθυμία του LinkedIn να παρακολουθεί ποια ανταγωνιστικά προϊόντα χρησιμοποιούν οι χρήστες του. Σύμφωνα με την αναφορά, “Το LinkedIn σαρώνει για περισσότερα από 200 προϊόντα που ανταγωνίζονται άμεσα τα δικά του εργαλεία πωλήσεων, όπως τα Apollo, Lusha και ZoomInfo.” Το γεγονός ότι οι λογαριασμοί LinkedIn είναι συνδεδεμένοι με πραγματικές ταυτότητες και εργοδότες τους καθιστά έναν πολύτιμο στόχο για την συγκέντρωση εμπορικών δεδομένων.
Η έκθεση αναφέρει ότι “εξάγει τις λίστες πελατών χιλιάδων εταιρειών λογισμικού από τα προγράμματα περιήγησης των χρηστών τους, χωρίς τη γνώση κανενός.” Αυτά τα ευρήματα προκάλεσαν ανησυχίες για την παραβίαση της ιδιωτικότητας και την κακόβουλη χρήση των δεδομένων.
Πώς Λειτουργεί η Σάρωση;
Η BleepingComputer, στην προσπάθειά της να επιβεβαιώσει τις αξιώσεις της αναφοράς, παρατήρησε ότι ένα αρχείο JavaScript με τυχαίο όνομα φορτώνεται από τον ιστότοπο του LinkedIn, ελέγχοντας αν η συσκευή έχει εγκατεστημένες επεκτάσεις για περισσότερες από 6.236 περιπτώσεις. Αυτή είναι μια μέθοδος δακτυλικών αποτυπωμάτων που χρησιμοποιείται από πολλούς ιστοτόπους για να καταγράψουν ποια υπάρχοντα λογισμικά είναι ενεργά.
Δείτε εδώ περισσότερα σχετικά με τις τεχνικές δακτυλικών αποτυπωμάτων: BrowserLeaks.
Η Διάσταση της Ασφάλειας
Τα δεδομένα που συλλέγονται περιλαμβάνουν πληροφορίες όπως:
- Αριθμός πυρήνων CPU
- Διαθέσιμη μνήμη
- Ανάλυση οθόνης
- Ζώνη ώρας
- Ρυθμίσεις γλώσσας
- Κατάσταση μπαταρίας
- Πληροφορίες ήχου
- Λειτουργίες αποθήκευσης
Επιπλέον, το σενάριο φαίνεται να εντοπίζει και δοκιμαστικές επεκτάσεις που έχουν σχέση με τη γλώσσα και τη γραμματική, καθώς και εργαλεία που σχετίζονται με φορολογικούς επαγγελματίες.
Αντιδράσεις και Δηλώσεις
Το LinkedIn, απαντώντας στις κατηγορίες, δήλωσε ότι οι ενέργειές του είναι αναγκαίες για την προστασία της πλατφόρμας και των χρηστών της, προκειμένου να αποφευχθεί η κακόβουλη χρήση των δεδομένων. “Δεν χρησιμοποιούμε αυτά τα δεδομένα για να συμπεράνουμε ευαίσθητες πληροφορίες σχετικά με τα μέλη,” ανέφερε εκπρόσωπος της εταιρείας.
Η διένεξη αυτή διαμορφώνεται μέσα σε ένα ευρύτερο πλαίσιο, καθώς το LinkedIn ακύρωσε τον λογαριασμό του δημιουργού της αναφοράς λόγω παραβίασης των Όρων Παροχής Υπηρεσιών της πλατφόρμας. Το γερμανικό δικαστήριο που ανέλαβε την υπόθεση αποφάνθηκε υπέρ του LinkedIn, γεγονός που ενισχύει τη θέση της εταιρείας και την ουσία των πολιτικών απορρήτου της.
Συμπέρασμα
Η υπόθεση του BrowserGate αποτελεί άλλη μία υπενθύμιση για την ανάγκη ενίσχυσης της προστασίας των προσωπικών δεδομένων στο διαδίκτυο. Καθώς οι εταιρείες συνεχίζουν να εξελίσσουν τις τεχνολογίες παρακολούθησης και συλλογής δεδομένων, οι χρήστες θα πρέπει να είναι πιο προσεκτικοί και να κατανοούν τις πρακτικές που χρησιμοποιούνται από τις ψηφιακές πλατφόρμες με τις οποίες αλληλεπιδρούν.
Για περισσότερες πληροφορίες σχετικά με τις πρακτικές απορρήτου, μπορείτε να επισκεφτείτε την Privacy Shield Framework.