كشف تحقيق جديد أطلق عليه اسم "BrowserGate" أن منصة لينكدإن التابعة لشركة مايكروسوفت تنفذ سراً نصوص جافا سكريبت مخفية لفحص متصفحات زوار الموقع للكشف عن آلاف الإضافات المثبتة وجمع بيانات مفصلة عن الجهاز. وفقاً لتقرير من جمعية Fairlinked e.V، التي تمثل مستخدمي لينكدإن التجاريين، تقوم المنصة بحقن هذا الرمز البرمجي في جلسات المستخدمين. تتحقق هذه النصوص من وجود أكثر من 6000 إضافة للمتصفح، والأهم من ذلك، تربط نتائج الفحص بملفات تعريف مستخدمين يمكن التعرف عليهم. نظراً لأن ملفات تعريف لينكدإن مرتبطة بشكل أساسي بالهويات الحقيقية وأصحاب العمل والأدوار المهنية، فإن هذه الممارسة تسمح للمنصة بتجميع مجموعة بيانات حساسة للغاية تجمع بين الذكاء التنافسي والمعلومات الشخصية والشركات.
تداعيات جمع البيانات هذه عميقة، خاصة من منظور استخباراتي تنافسي. يحدد التقرير أن لينكدإن تفحص أكثر من 200 منتج تتنافس مباشرة مع أدوات المبيعات والتوظيف الخاصة بها، بما في ذلك منصات مثل أبولو ولوشا وZoomInfo. من خلال ربط الإضافات المكتشفة بمعلومات صاحب عمل المستخدم، يمكن لـلينكدإن التعرف بشكل فعال على الشركات التي تستخدم منتجات البرامج المنافسة. "إنها تستخلص قوائم عملاء آلاف شركات البرمجيات من متصفحات مستخدميها دون علم أي شخص"، كما جاء في التقرير. وهذا يمنح لينكدإن ميزة سوقية غير عادلة، تسمح لها بتحديد قاعدة عملاء منافسيها واستهدافها محتملاً.
تتجاوز الممارسة مسألة التجسس الصناعي لتثير مخاوف خطيرة بشأن الخصوصية والأمان. يحدث الفحص السري دون موافقة صريحة من المستخدم أو إفصاح واضح، مما يحول متصفح المستخدم إلى أداة لجمع البيانات لمصالح لينكدإن التجارية الأوسع. علاوة على ذلك، يدعي التقرير أن لينكدإن تستخدم بالفعل هذه البيانات التي تم الحصول عليها سراً لإجراءات إنفاذية. "لقد أرسلت لينكدإن بالفعل تهديدات إنفاذية لمستخدمي أدوات الطرف الثالث، باستخدام البيانات التي تم الحصول عليها من خلال هذا الفحص السري لتحديد أهدافها"، كما يزعم المؤلفون. وهذا يشير إلى أن البيانات لا تُستخدم للتحليلات فحسب، بل يتم استخدامها بنشاط لمراقبة استخدام المنصة، مما قد يعاقب المستخدمين على تثبيت إضافات ترى لينكدإن أنها غير مرغوب فيها.
وقد أكد موقع BleepingComputer بشكل مستقل الجوانب الرئيسية لهذا التحقيق. خلال الاختبار، لاحظ الباحثون تحميل ملف جافا سكريبت يحمل اسمًا عشوائيًا من نطاق لينكدإن، والذي يحتوي على رمز مصمم للتحقق من مجموعة واسعة من إضافات المتصفح. يضيف هذا التحقق مصداقية تقنية للادعاءات. يضع هذا الكشف ممارسات لينكدإن تحت التدقيق الشديد، مما يثير تساؤلات حول الامتثال لأنظمة حماية البيانات مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، ويسلط الضوء على اتجاه متزايد للمنصات لتحويل جمع بيانات المتصفح إلى سلاح للمكاسب التنافسية والتحكم في المستخدم، كل ذلك تحت غطاء تشغيل الموقع القياسي.
