לינקדאין סורקת בסתר מידע על תוכנות מותקנות במכשירים של המשתמשים שלה.

ארגון גרמני Fairlinked e.V. חשף "בדיקה סודית" של לינקדאין

> מי:

> *Fairlinked e.V.* – איגוד משתמשים מסחריים בלינקדאין בגרמניה, שהיזם חקירה בשם “BrowserGate”.

> מה מצאו:

> לינקדאין (בעלות מיקרוסופט) סורקת בסתר הרחבות דפדפן מבוסס Chromium (Chrome, Edge, Brave, Opera, Arc), כדי לברר אילו תוספים מותקנים אצל כל משתמש. בכל פתיחת עמוד בלינקדאין מופעלת הפונקציה *isUserAgentChrome()*, שמנסה לפתוח קבצים שעשויים להיות זמינים להרחבות. אם הקובץ נגיש – ההרחבה נחשבת כמותקנת; אם לא – אין אותה. התהליך משך מילי-שניות ואינו נראה למשתמש.

> אילו נתונים נאספים:

> 1. רשימת הרחבות מותקנות (יותר מ‑6167 פריטים).
> 2. קישור של הרחבות אלו לשמות אמיתיים, מעסיקים ותפקידים של משתמשים.
> 3. מידע על כלים ספציפיים שהעובדים בחברות משתמשים בהם.

> איך זה נעשה:

> * לינקדאין שולחת את התוצאות לשרתים שלה ולחברות צד ג’.
> * במהלך החקירה נתגלה רכיב מעקב “בלתי נראה” של חברת HUMAN Security (לשעבר PerimeterX) – אלמנט רוחב אפס שמבלי ידיעת המשתמש מגדיר קוקיז.

> למה זה חשוב:

> לינקדאין מאחד יותר ממיליארד משתמשים ומאחסן נתונים המובנים לשמות אמיתיים. משמעות הדבר היא שכל הרחבה שנמצאת יכולה להיות מקושרת לאדם מסוים ולביניהם – לפעילות של כל חברה (למשל, אילו שירותי גיוס עובדים העובדים).

> מה מצאו החוקרים:

> * 509 כלי חיפוש עבודה (Indeed, Glassdoor, Monster).
> * הרחבות המציינות דתיות, השקפות פוליטיות, נכות ותכונות נוירולוגיות.
> * יותר מ‑200 שירותים תחרותיים (Apollo, Lusha, ZoomInfo, Hunter.io).

> סיכון משפטי:

> * GDPR מחלק מידע על דת, פוליטיקה ובריאות לקטגוריות “מיוחדות”. עיבודם אפשר רק בהסכמה מפורשת. לפי Fairlinked e.V., לינקדאין לא קיבלה הסכמת כזו ולא הודיעה למשתמשים על איסוף.
> * ייתכן תביעה לפי הוראת ePrivacy ו-Digital Markets Act (DMA).

> גודל התופעה:

> רשימת הרחבות שנעקבת עליהן גדלה מ‑461 ב‑2024 ליותר מ‑6000 עד פברואר 2026 – עלייה של 1252 %.
> * לינקדאין טוענת ש“BrowserGate” היא פעילות משתמש אחד, החשבון שלו נחסם.
> * מקורות עצמאיים מצביעים שהסריקה החלה לפחות ב‑2017 (38 הרחבות).
> * הערכת קהל: ≈ 405 מיליון משתמשי לינקדאין עם הרחבות מעקב מותקנות.

> מצב התהליך הרגולטורי:

> רשויות האיחוד האירופי כבר הודו. מצפים סכסוכים משפטיים. משתמשים בדפדפנים מבוססי Chromium ממשיכים להיפגע מהבדיקה הסודית מדי יום.

> מה ניתן לעשות למשתמשים:

1. לעבור ל‑Firefox או Safari – דפדפנים אלה אינם משתמשים בארכיטקטורת הרחבות Chrome ולכן לא נחשפים לסריקה של לינקדאין.
2. לבטל את הפעלת הרחבות אוטומטית בהגדרות הדפדפן, אם אפשרי.
3. להשתמש בהרחבות קוד פתוח שמאפשרות לשלוט בגישה לקבצים.
4. לבדוק הרשאות של תוספים מותקנים ולמחוק את אלה שאינם נחוצים.

> סיכום:

> לינקדאין משתמשת במנגנון נסתר לזיהוי הרחבות משתמשים בדפדפנים מבוססי Chromium, מקשרת אותן לנתונים אישיים ושולחת מידע זה לחברות צד ג’. הדבר מעורר שאלות חמורות לגבי פרטיות וציות ל‑GDPR ועלול להפוך לנושא חקירה רגולטורית באיחוד האירופי. משתמשים יכולים להגן על עצמם ע"י מעבר לדפדפנים חלופיים או הגבלת גישה של הרחבות.