LinkedIn Kullanıcı Verilerini Gizlice Topluyor Hem de Yıllardır
LinkedIn kullanıcıları farkında olmadan izleniyor olabilir. Tarayıcıdaki eklentiler ve cihaz bilgileri sessizce toplanıyor.
LinkedIn’e her girdiğinizde tarayıcınız sessizce inceleniyor. Yıllardır fark edilmeyen bir JavaScript fingerprinting scripti, ziyaretçilerin yüklü eklentilerini tek tek kontrol ediyor ve cihaz bilgilerini topluyor. Bu süreç, platformun her sayfasında otomatik olarak çalışıyor ve kullanıcı onayı alınmıyor.
Milyonlarca profesyonel, farkında olmadan bu taramaya maruz kalıyor. Gerçek isim, iş unvanı ve şirket bilgileriyle birleşen bu veriler, sıradan bir tarayıcı izlemesinden çok daha tehlikeli bir profil oluşturma potansiyeli taşıyor gibi duruyor.
LinkedIn’in Tarayıcı Taraması Ne Anlama Geliyor?
Fairlinked e.V. tarafından hazırlanan “BrowserGate” raporuna göre LinkedIn, Chromium tabanlı tarayıcılarda çalışan bir script ile 6.236 farklı Chrome eklentisini tespit ediyor. Bu yöntem, eklenti ID’lerine bağlı dosya kaynaklarına erişim denemesiyle çalışıyor ve BleepingComputer tarafından bağımsız olarak doğrulanmış.
Tarama özellikle LinkedIn’in kendi satış araçlarıyla rekabet eden Apollo, Lusha ve ZoomInfo gibi eklentileri hedef alıyor. Bunun yanı sıra dil ve gramer araçları, vergi profesyonellerine yönelik yazılımlar ve birçok alakasız kategori de listede yer alıyor. Script aynı zamanda CPU çekirdek sayısı, bellek miktarı, ekran çözünürlüğü, saat dilimi, dil ayarları ve pil durumu gibi cihaz detaylarını da topluyor.
Bu veriler, LinkedIn hesaplarındaki gerçek kimlik bilgileriyle birleştirildiğinde güçlü bir profil oluşturabiliyor. Rapor, toplanan bilgilerin HUMAN Security adlı bir şirkete iletildiğini iddia ediyor ancak bu kısım bağımsız olarak doğrulanmamış. LinkedIn ise işlemi, veri kazıma yapan ve hizmet şartlarını ihlal eden eklentileri tespit etmek için yaptığını savunuyor.
Şirket, hassas bilgi çıkarmak için bu verileri kullanmadığını belirtiyor ve raporu hazırlayan kişinin daha önce kazıma nedeniyle hesabı kısıtlanan biri olduğunu öne sürüyor. Alman mahkemesi de ilgili bir önlem talebini reddetmiş. Yine de bu uygulama, gizlilik açısından önemli sorular ortaya çıkarıyor ve kullanıcıların tarayıcı ayarlarını gözden geçirmesini gerektiriyor.
