BrowserGate: Οι Επιπτώσεις της Νέας Σκανδαλώδους Στρατηγικής του LinkedIn
Μια πρόσφατη αναφορά που κυκλοφόρησε με την ονομασία “BrowserGate” αναδεικνύει σοβαρές ανησυχίες σχετικά με την πολιτική απορρήτου του LinkedIn, της κοινωνικής δικτύωσης που ανήκει στη Microsoft. Σύμφωνα με τη Fairlinked eV, μια ένωση εμπορικών χρηστών του LinkedIn, η πλατφόρμα χρησιμοποιεί κρυφό JavaScript για να σαρώσει τους επισκέπτες της, αναζητώντας εγκατεστημένες επεκτάσεις στους browsers τους και συλλέγοντας δεδομένα σχετικά με τις συσκευές τους.
Η Εφαρμογή της Σάρωσης
Η αναφορά αποκαλύπτει ότι κατά τη σύνδεση των χρηστών, το LinkedIn ενσωματώνει JavaScript που ελέγχει για περισσότερες από 6.200 επεκτάσεις προγράμματος περιήγησης. Αυτή η διαδικασία επιτρέπει την σύνδεση των αποτελεσμάτων με αναγνωρίσιμα προφίλ χρηστών. Ουσιαστικά, γίνεται συλλογή ευαίσθητων πληροφοριών, καθότι οι λογαριασμοί LinkedIn συχνά περιλαμβάνουν αληθινές ταυτότητες, εργοδότες και επαγγελματικά προφίλ.
- Η συλλογή δεδομένων περιλαμβάνει στοιχεία όπως:
- Αριθμό πυρήνων CPU
- Διαθέσιμη μνήμη
- Ανάλυση οθόνης
- Ρυθμίσεις γλώσσας
- Κατάσταση μπαταρίας
- Ενημερώσεις αποθηκευτικών χώρων
Ανάλυση των Ισχυρισμών
Η BleepingComputer επιβεβαίωσε ανεξάρτητα μέρος αυτών των ισχυρισμών μέσω δοκιμών που διενήργησε, παρατηρώντας ένα αρχείο JavaScript με τυχαία ονόματα αρχείων να φορτώνεται από τον ιστότοπο του LinkedIn. Αυτό το σενάριο ελέγχει για επεκτάσεις και προσπαθεί να αποκτήσει πρόσβαση σε πόρους σχετικούς με συγκεκριμένα αναγνωριστικά.
Η πρακτική αυτή δεν είναι νέα, καθώς παρόμοιες τεχνικές δακτυλικών αποτυπωμάτων έχουν χρησιμοποιηθεί για τη δημιουργία μοναδικών προφίλ προγράμματος περιήγησης, με σκοπό την παρακολούθηση χρηστών σε άλλες πλατφόρμες.
Αποκρίσεις και Υποστηρίξεις
Αν και το LinkedIn δεν αμφισβητεί τη χρήση εντοπισμού συγκεκριμένων επεκτάσεων, ισχυρίζεται ότι οι πληροφορίες αυτές χρησιμοποιούνται μόνο για προστασία της πλατφόρμας. Σε δήλωσή τους, αναφέρουν ότι η αναφορά BrowserGate προέρχεται από άτομο που έχει αποκλειστεί λόγω παραβίασης των Όρων Χρήσης.
«Οι ισχυρισμοί είναι προφανώς λανθασμένοι και προέρχονται από περιορισμένο λογαριασμό για απόξεση δεδομένων», ανέφερε εκπρόσωπος του LinkedIn.
Προηγούμενα Παραδείγματα
Το 2021, η eBay είχε βρεθεί να χρησιμοποιεί JavaScript για τη σάρωση θυρών στις συσκευές των επισκεπτών, κάτι που αρχικά πιστευόταν ότι γινόταν για την πρόληψη της απάτης. Ανάμεσα σε άλλες εταιρείες που χρησιμοποιούσαν αντίστοιχες στρατηγικές παρακολούθησης αναφέρονται η Citibank, TD Bank και πολλοί άλλοι.
Η Σημασία και οι Επιπτώσεις για τους Χρήστες
Η χρήση τέτοιων στρατηγικών από μια εταιρεία όπως το LinkedIn, μπορεί να έχει σοβαρές επιπτώσεις στη σχέση εμπιστοσύνης που έχουν οι χρήστες με την πλατφόρμα. Ειδικά δεδομένα που σχετίζονται με τον επαγγελματικό τομέα, μπορεί να εκτεθούν σε κίνδυνο, αν οι τακτικές αυτές συνεχιστούν.
Επιπλέον, η κατανόηση του πώς οι εταιρείες αυτές χρησιμοποιούν τα δεδομένα των χρηστών και η εφαρμογή αυστηρότερων ρυθμίσεων προστασίας της ιδιωτικότητας είναι επιτακτική ανάγκη. Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, μπορείτε να επισκεφθείτε [το άρθρο της Fairlinked](http://browsergate.eu/) που προαναφέρθηκε.
Συμπέρασμα
Η αναφορά BrowserGate προσφέρει μια σημαντική προειδοποίηση σχετικά με την αλληλεπίδραση μεταξύ χρηστών και τεχνολογικών εταιρειών. Καθώς οι πρακτικές αυτές γίνονται πιο διαδεδομένες, είναι κρίσιμο οι χρήστες να είναι ενήμεροι και προσεκτικοί σχετικά με τα δεδομένα τους και τις πλατφόρμες που επιλέγουν να χρησιμοποιούν. Αποτελεί ευθύνη της βιομηχανίας να διασφαλίσει ότι τα δεδομένα των χρηστών είναι ασφαλή και να διατηρεί τη διαφάνεια στις διαδικασίες τους.