4 月 4 日消息,科技媒体 Appleinsider 昨日(4 月 3 日)发布博文,报道称欧洲倡导组织 Fairlinked 发布 BrowserGate 报告,指控领英(LinkedIn)在未经用户许可的情况下,通过网站 JavaScript 代码扫描用户安装的浏览器扩展。
援引报告内容,在领英的 JavaScript 代码包中,包含 6222 个浏览器扩展标识符,在页面加载后探测,并将结果发送至其服务器,涉嫌构建超出授权范围的用户画像。
该代码利用可被网站探测的标识资源,从而识别浏览器的扩展系统,主要影响基于 Chromium 的浏览器(如 Chrome 和 Edge)。
相比之下,苹果 Safari 浏览器的扩展系统架构更为封闭,限制了网站可获取的信息量,因此 Safari 用户受影响的可能性较小。
报告指出,领英收集这些信息,可能是为了识别自动化工具和数据抓取行为,但这些技术也同样可以用于追踪用户。不同类型的扩展能反映用户的在线行为模式,例如求职工具可能暗示用户的就业状态,销售工具可能暴露企业的软件技术栈,安全扩展则能揭示用户的隐私保护意识。这些信息结合登录账户,可构建详细的用户画像。
若指控属实,领英的行为可能违反欧盟隐私法规。值得注意的是,领英在欧盟《数字市场法案》中被指定为“守门人”,需接受持续的数据使用监管。目前领英的公开披露中仅提及 Cookie 和第三方跟踪工具的使用,并未说明扫描浏览器扩展的行为,这种文档描述与实际行为之间的差异正引发监管关注。
截至 4 月 3 日,微软和领英均未公开回应此事,监管机构也未发布正式调查结论。
参考
Executive Summary
