Κάθε φορά που ανοίγετε το LinkedIn σε ένα πρόγραμμα περιήγησης που βασίζεται σε Chrome, ένα κρυφό σενάριο JavaScript σαρώνει αθόρυβα τον υπολογιστή σας για εγκατεστημένο λογισμικό, χωρίς τη δική σας γνώση και χωρίς τη συγκατάθεσή σας. Αυτή η πρακτική, που δεν αναφέρεται στην πολιτική απορρήτου του LinkedIn, έχει προκαλέσει σοβαρές ανησυχίες.
Μια εκτενή έρευνα από την ευρωπαϊκή ομάδα Fairlinked eV, στο πλαίσιο της καμπάνιας «BrowserGate», αποκάλυψε ένα από τα μεγαλύτερα σκάνδαλα εταιρικής κατασκοπείας στην ψηφιακή εποχή.
Τι κάνει στην πραγματικότητα ο κρυφός κώδικας
Ο μηχανισμός δράσης αυτού του κώδικα είναι τεχνικά περίπλοκος και εσκεμμένα διακριτικός. Κάθε φορά που ένας χρήστης φορτώνει μια σελίδα του LinkedIn, ένα σενάριο δακτυλικών αποτυπωμάτων εξετάζει το πρόγραμμα περιήγησής του για να ανιχνεύσει εγκατεστημένες επεκτάσεις. Αυτό επιτυγχάνεται με την μαγνητοσκοπημένη πρόσβαση σε αρχεία που μπορεί να εκθέσουν αυτές οι επεκτάσεις, με την διαδικασία να διαρκεί μόνο χιλιοστά του δευτερολέπτου.
Η δέσμη JavaScript που χρησιμοποιεί το LinkedIn περιέχει αναγνωριστικά για περισσότερες από 6.167 επεκτάσεις προγράμματος περιήγησης. Ο μηχανισμός αυτός επιτρέπει στην εταιρεία να διενεργεί αυτές τις σαρώσεις αποκλειστικά σε προγράμματα περιήγησης που βασίζονται σε Chromium, όπως το Chrome και το Edge, και όχι σε Firefox ή Safari, διασφαλίζοντας ότι οι χρήστες αυτών των τελευταίων δεν είναι σε κίνδυνο αυτήν τη στιγμή.
Αυτή η μορφή παρακολούθησης είναι ιδιαίτερα ανησυχητική καθώς οι λογαριασμοί LinkedIn συνδέονται με προσωπικές πληροφορίες, όπως το πραγματικό όνομα του χρήστη, οι εργοδότες και οι τίτλοι εργασίας. Έτσι, η ανίχνευση των επεκτάσεων μπορεί να αποκαλύψει λεπτομέρειες για τις επαγγελματικές δραστηριότητες των ατόμων, χωρίς τη γνώση τους.
Τα ευαίσθητα δεδομένα που συλλέγονται
Η ποσότητα και η ποιότητα των δεδομένων που συλλέγουν οι σαρώσεις του LinkedIn είναι σοκαριστικές. Σύμφωνα με τους ερευνητές του BrowserGate, οι 6.222 επεκτάσεις περιλαμβάνουν:
- 509 εργαλεία αναζήτησης εργασίας – όπως οι επεκτάσεις για το Indeed και το Glassdoor – εκθέτουν τους χρήστες που αναζητούν νέες δουλειές, συνδέοντας τις ενέργειές τους με το τρέχον επαγγελματικό τους προφίλ.
- Δείκτες θρησκευτικών πεποιθήσεων – επεκτάσεις που εντοπίζουν συμμετοχή σε θρησκευτικές κοινότητες.
- Πολιτικοί προσανατολισμοί – εργαλεία που αποκαλύπτουν πολιτικές προτιμήσεις και ενδιαφέροντα.
- Εκπαιδευτικά και αναπηρικά εργαλεία – επεκτάσεις που σχετίζονται με ειδικές ανάγκες και διαταραχές.
- 200+ προϊόντα άμεσου ανταγωνιστή – εργαλεία που ενδέχεται να αποκαλύπτουν τις στρατηγικές των ανταγωνιστικών εταιρειών.
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), η συλλογή τέτοιων ευαίσθητων δεδομένων απαγορεύεται χωρίς ρητή συναίνεση. Το LinkedIn δεν φαίνεται να έχει καμία νομική βάση για τη συλλογή αυτών των πληροφοριών.
Δεδομένα επιτήρησης και απατή
Η παρακολούθηση δεν περιορίζεται στους διακομιστές του LinkedIn. Οι ερευνητές έχουν εντοπίσει στοιχεία που υποδεικνύουν ότι οι υπεύθυνοι ασφάλειας όπως η HUMAN Security έχουν εγκαταστήσει μεθόδους διακριτικής παρακολούθησης που εγγράφουν δεδομένα χωρίς τη γνώση των χρηστών.
Το BrowserGate ισχυρίζεται ότι οι τεχνικές αυτές χρησιμοποιούνται όχι μόνο για την αναγνώριση κακόβουλων βαρών αλλά και για την δημιουργία λεπτομερών προφίλ προσωπικών δεδομένων, γεγονός που ενδέχεται να χρησιμοποιείται για στόχευση χρηστών.
Πώς να προστατεύσετε τον εαυτό σας
Αν σας ανησυχεί η ασφάλεια και η ιδιωτικότητα κατά τη χρήση του LinkedIn, υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε:
- Μετάβαση σε Firefox ή Safari – Αυτά τα προγράμματα περιήγησης αποτρέπουν τη χρήση του μηχανισμού ανίχνευσης.
- Δημιουργήστε ένα ειδικό προφίλ Chrome – Φτιάξτε ένα προφίλ χωρίς επεκτάσεις για την πρόσβαση στο LinkedIn.
- Χρησιμοποιήστε το Brave Browser – Το Brave προσφέρει προστασία δακτυλικών αποτυπωμάτων και προστατεύει την ιδιωτικότητα.
- Ελέγξτε τις επεκτάσεις σας – Χρησιμοποιήστε τη δημόσια βάση δεδομένων του BrowserGate για να δείτε αν οι επεκτάσεις σας παρακολουθούνται.
Είναι αναγκαίο να παραμένετε ενημερωμένοι σχετικά με τις τακτικές παρακολούθησης και τα δικαιώματα σας στον ψηφιακό κόσμο. Αυτή η έρευνα αναδεικνύει την ανάγκη για προστασία των προσωπικών δεδομένων και την τήρηση των κανονισμών που διασφαλίζουν την ασφάλεια των χρηστών.