كشف تحقيق جديد أطلق عليه اسم "BrowserGate" عن مخاوف خطيرة تتعلق بالخصوصية والأمن، حيث أفاد بأن منصة LinkedIn التابعة لشركة Microsoft تقوم بمسح متصفحات زوار الموقع سراً. ووفقاً لتقرير صادر عن جمعية Fairlinked e.V.، التي تمثل مستخدمي LinkedIn التجاريين، فإن موقع الشبكات المهنية يحقن نصوص جافا سكريبت مخفية في جلسات المستخدمين. تقوم هذه النصوص بإجراء مسح شامل للكشف عن وجود أكثر من 6000 إضافة لمتصفح Chrome، مجمعةً بيانات مفصلة عن الجهاز وربط النتائج مباشرةً بملفات تعريف المستخدمين المعرّفة على LinkedIn. تجري هذه الممارسة دون موافقة صريحة من المستخدم، محوّلةً زيارة الموقع الروتينية إلى عملية استطلاع تفصيلية تجمع بيانات يمكن أن تكشف عن أنماط حساسة لاستخدام البرامج الشخصية والشركات.
تعتبر الآثار المترتبة على جمع البيانات هذه عميقة، خاصة من وجهة نظر الاستخبارات التنافسية والتجسس الاقتصادي. يسلط التقرير الضوء على أن LinkedIn تمسح بشكل خاص أكثر من 200 منتج تنافس أدوات المبيعات والتوظيف الخاصة بها، مثل Apollo وLusha وZoomInfo. من خلال ربط الإضافات المكتشفة مع جهة عمل المستخدم المدرجة، يمكن لـ LinkedIn تعيين الشركات التي تستخدم مجموعات البرامج المنافسة بشكل فعال. وهذا يسمح للمنصة باستخراج قوائم عملاء الشركات المنافسة سراً مباشرة من متصفحات موظفيها. علاقة على ذلك، يدعي التقرير أن LinkedIn قد استخدمت هذه البيانات المجموعة سراً بالفعل لتحديد وإرسال تهديدات إنفاذية لمستخدمي بعض أدوات الطرف الثالث، مما يشير إلى الاستخدام العملي للاستخبارات المجموعة.
من منظور أمن السيبراني والخصوصية، يخلق هذا النشاط غموضاً في الخطوط الأخلاقية ويشكل عدة مخاطر. بينما تجمع المواقع الإلكترونية عادةً بيانات القياس عن بُعد الأساسية، فإن عملية بصمة البرامج المثبتة على نطاق واسع ومتعمدة—خاصة الإضافات التي قد تتعامل مع بيانات شركات حساسة—بدون شفافية هي ممارسة مثيرة للجدل. يمكن أن تسهل هجمات التصيد الاحتيالي أو الهندسة الاجتماعية المستهدفة للغاية إذا تم اختراق البيانات، حيث سيحصل المهاجمون على رؤى حول الأدوات الداخلية للشركة. كما أن الطبيعة السرية للمسح تقوض ثقة المستخدم وتتحدى مبادئ الموافقة المستنيرة التي ترتكز عليها لوائح حماية البيانات الحديثة مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي.
استجابة للتدقيق المتزايد، يجب على محترفي الأمن السيبراني والمنظمات النظر في إجراءات دفاعية. يمكن للمستخدمين استخدام إضافات المتصفح المخصصة لحظر نصوص البصمة هذه، ومراجعة وتقليل الإضافات المثبتة بانتظام، والنظر في استخدام ملفات تعريف متصفح معزولة أو حاويات لمواقع الشبكات المهنية. بالنسبة للشركات، تؤكد هذه الحادثة على الحاجة إلى تدريب قوي على التوعية الأمنية فيما يتعلق بمخاطر تسرب البيانات المرتبطة بإضافات المتصفح ومنصات التواصل الاجتماعي. كما تسلط الضوء على أهمية مراقبة حركة مرور الشبكة لاكتشاف طلبات تصدير البيانات غير المتوقعة إلى نطاقات مثل LinkedIn. بينما تواصل المنصات البحث عن مزايا تنافسية، سيبقى الحد الفاصل بين التحليلات العدوانية والمراقبة التطفلية ساحة معركة حاسمة لخصوصية المستخدم.
