من المفهوم أن LinkedIn تقوم بإدخال برنامج JavaScript لبصمة الإصبع في كل تحميل للصفحة، والذي يبحث في متصفحات الزائرين عن 6236 امتدادًا مثبتًا لمتصفح Chrome ويجمع قياسًا تفصيليًا عن بعد للجهاز، وفقًا لتقرير صادر عن Fairlinked eV وتم تأكيده بشكل مستقل بواسطة BleepingComputer.
خرائط طريق Tom's Hardware Premium
العديد من الإضافات المستهدفة هي أدوات مرتبطة بـ LinkedIn، بما في ذلك منتجات معلومات المبيعات من Apollo وLusha وZoomInfo التي تتنافس بشكل مباشر مع عروض LinkedIn. يزعم تقرير Fairlinked أن LinkedIn يقوم بمسح أكثر من 200 منتج منافس في المجموع وأن البرنامج النصي يتحقق أيضًا من امتدادات اللغة والقواعد، وأدوات متخصصي الضرائب، والفئات الأخرى التي ليس لها اتصال واضح بمنصة LinkedIn.
يستمر المقال أدناه
بخلاف الامتدادات، يقوم البرنامج النصي بجمع بيانات بصمات الأجهزة والبرامج، مثل فئة وحدة المعالجة المركزية وذاكرة الجهاز وأبعاد الشاشة وإزاحة المنطقة الزمنية وحالة البطارية وإمكانيات التخزين. تُستخدم نقاط البيانات هذه بشكل شائع في أخذ بصمات المتصفح لإنشاء ملفات تعريف فريدة للأجهزة، ولكن نظرًا لأن حسابات LinkedIn مرتبطة بالأسماء الحقيقية وأصحاب العمل والمسميات الوظيفية، يمكن ربط الامتداد وبيانات الجهاز مرة أخرى لتحديد هوية الأفراد بشكل إيجابي. ويزعم تقرير Fairlinked أيضًا أن البيانات يتم نقلها إلى شركة HUMAN Security، وهي شركة أمريكية إسرائيلية للأمن السيبراني، على الرغم من أنه لم يتم التحقق من ذلك بشكل مستقل.
قال لينكد إن BleepingComputer يتم استخدام الفحص للكشف عن الامتدادات التي تستخرج البيانات أو تنتهك شروط الخدمة الخاصة بها. وقال متحدث باسم LinkedIn لموقع BleepingComputer: “لحماية خصوصية أعضائنا وبياناتهم ولضمان استقرار الموقع، فإننا نبحث عن الإضافات التي تقوم بجمع البيانات دون موافقة الأعضاء”. وأضافت الشركة أنها لا تستخدم البيانات “لاستنتاج معلومات حساسة عن الأعضاء”.
وقالت LinkedIn أيضًا إن تقرير Fairlinked تم نشره بواسطة شخص تم تقييد حسابه بسبب الحذف. ويرتبط هذا الشخص بملحق متصفح يسمى “Teamfluence”، والذي قال موقع LinkedIn إنه ينتهك شروط النظام الأساسي الخاص به. رفضت محكمة ألمانية طلب ذلك الشخص بإصدار أمر قضائي أولي ضد LinkedIn، حيث وجدت أن المنصة من ضمن حقوقها حظر الحسابات المشاركة في جمع البيانات تلقائيًا.
LinkedIn ليست أول منصة رئيسية تستخدم البصمات العدوانية من جانب العميل. في عام 2021، تبين أن موقع eBay يستخدم جافا سكريبت لإجراء عمليات فحص تلقائية للمنافذ على أجهزة الزوار للكشف عن برامج الوصول عن بعد. تم العثور على نفس النص لاحقًا وهو يعمل على المواقع التي يديرها Citibank وTD Bank وEquifax.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات