LinkedIn tajně sbírá údaje o nainstalovaných softwarových produktech na zařízeních svých uživatelů.

Německá organizace Fairlinked e.V. odhalila tajnou „kontrolu“ LinkedIn

> Kdo:

> *Fairlinked e.V.* – asociace komerčních uživatelů LinkedIn v Německu, která zahájila vyšetřování nazvané „BrowserGate“.

> Co zjistili:

> LinkedIn (patřící Microsoftu) tajně skenuje rozšíření prohlížečů založených na Chromium (Chrome, Edge, Brave, Opera, Arc), aby zjistil, jaké pluginy má každý uživatel nainstalovány. Při každém otevření stránky LinkedIn spouští funkci *isUserAgentChrome()*, která se snaží otevřít soubory, které mohou být přístupné rozšířením. Pokud je soubor dostupný – rozšíření se považuje za nainstalované; pokud ne – není. Celý proces trvá milisekundy a uživateli zůstává nepovšimnutelný.

> Jaká data jsou shromažďována:

> 1. Seznam nainstalovaných rozšíření (více 6167 položek).

> 2. Spojení těchto rozšíření s reálnými jmény, zaměstnavateli a pozicemi uživatelů.

> 3. Informace o tom, jaké nástroje používají zaměstnanci firem.

> Jak se to dělá:

> * LinkedIn předává výsledky svým serverům i třetím firmám.

> * Během procesu byla zjištěna „neviditelná“ sledovací komponenta od společnosti HUMAN Security (dříve PerimeterX) – prvek nulové šířky, který bez vědomí uživatele umisťuje soubory cookie.

> Proč je to důležité:

> LinkedIn sdružuje více 1 miliardy uživatelů a uchovává data spojená s reálnými jmény. To znamená, že každé nalezené rozšíření lze přiřadit konkrétní osobě a v souhrnu – k činnosti celé firmy (například jaké náborové služby používají zaměstnanci).

> Co objevili výzkumníci:

> * 509 pracovních vyhledávacích nástrojů (Indeed, Glassdoor, Monster).

> * Rozšíření naznačující náboženskou příslušnost, politické názory, postižení a neurovývojové zvláštnosti.

> * Více 200 konkurenčních služeb (Apollo, Lusha, ZoomInfo, Hunter.io).

> Právní riziko:

> * GDPR klasifikuje data o náboženství, politice a zdraví jako „speciální kategorie“. Jejich zpracování je možné pouze při výslovném souhlasu. Podle Fairlinked e.V. LinkedIn takový souhlas neobdržel a uživatelům ani nebylo sděleno o sběru.

> * Mohou vzniknout nároky podle ePrivacy Directive a Digital Markets Act (DMA).

> Rozsah praxe:

> Seznam sledovaných rozšíření vzrostl z 461 v roce 2024 na více 6000 k únoru 2026 – nárůst o 1252 %.

> * LinkedIn tvrdí, že „BrowserGate“ je činnost jediné uživatele, jehož účet byl zablokován.

> * Nezávislé zdroje uvádějí, že skenování začalo nejméně v roce 2017 (38 rozšíření).

> * Odhad publika: ≈ 405 milionů uživatelů LinkedIn s nainstalovanými sledovatelnými rozšířeními.

> Stav regulačního procesu:

> Regulační orgány EU již byly informovány. Očekávají se právní spory. Uživatelé, kteří používají prohlížeče založené na Chromium, nadále podléhají skryté kontrole každý den.

> Co mohou uživatelé udělat:

1. Přepnout na Firefox nebo Safari – tyto prohlížeče nepoužívají architekturu rozšíření Chrome a tím se vyhnou skenování LinkedIn.

2. Vypnout automatické spuštění rozšíření v nastavení prohlížeče, pokud je to možné.

3. Používat rozšíření s otevřeným zdrojovým kódem, která umožňují kontrolovat přístup ke souborům.

4. Kontrolovat oprávnění u nainstalovaných pluginů a odstraňovat ty, které nejsou potřeba.

> Závěr:

> LinkedIn používá skrytý mechanismus pro detekci rozšíření uživatelů na prohlížečích založených na Chromium, spojuje je s osobními údaji a předává tyto informace třetím firmám. To vyvolává vážné otázky o soukromí a dodržování GDPR a může se stát předmětem regulačních vyšetřování v EU. Uživatelé si mohou zajistit ochranu přechodem na alternativní prohlížeče nebo omezením přístupu rozšíření.