«Browsergate» в LinkedIn: что обвинения означают для вашей конфиденциальности

LinkedIn обвиняют в скрытом сканировании браузеров в рамках расследования «Browsergate»

Расследование, получившее широкую известность под названием «Browsergate», выдвинуло серьёзные обвинения против LinkedIn, обвинив профессиональную социальную сеть в скрытом сканировании установленных пользователями браузерных расширений и сборе обширных данных об устройствах без согласия пользователей и надлежащего раскрытия информации в политике конфиденциальности. Если эти утверждения выдержат проверку, это может стать одним из наиболее значимых корпоративных скандалов, связанных со сбором данных, с участием крупной потребительской платформы.

Обвинения касаются двух конкретных действий: сканирования тысяч установленных браузерных расширений и сбора 48 отдельных характеристик устройств пользователей. Согласно материалам расследования, эти данные затем передаются на серверы LinkedIn и, по имеющимся сведениям, в сторонние охранные компании. Масштаб впечатляет. По некоторым оценкам, приводимым в материалах, посвящённых расследованию, число затронутых пользователей по всему миру может достигать 405 миллионов человек.

Какие данные предположительно собираются и почему это важно

Проблема выходит за рамки простого снятия цифровых отпечатков устройств. Браузерные расширения могут многое рассказать о привычках, убеждениях и обстоятельствах жизни человека. Пользователь, установивший расширения, связанные с религиозным контентом, управлением здоровьем, политическим активизмом или поиском работы, фактически раскрывает личную информацию через свой браузерный профиль — зачастую не осознавая этого.

Особую серьёзность обвинениям в рамках «Browsergate» придаёт утверждение о том, что собранные данные не хранятся изолированно. По данным расследования, эта информация напрямую связывается с реальными именами пользователей, их работодателями и должностями. Такая привязка превращает кажущиеся обезличенными технические данные в подробные индивидуальные профили с профессиональным контекстом.

Это важно, поскольку LinkedIn занимает особое место среди социальных платформ. Пользователи, как правило, указывают свои реальные имена, текущих работодателей, историю карьеры и профессиональные связи. Объединение этих верифицированных данных о личности с тайно собранными характеристиками браузера и списками расширений создаёт глубину профиля, которая значительно превосходит то, что большинство пользователей сочли бы приемлемым с учётом заявленного назначения платформы.

Регуляторные последствия в контексте GDPR и Закона о цифровых рынках

Расследование ставит острые вопросы о соответствии европейским нормам защиты персональных данных. Согласно Общему регламенту по защите данных, сбор персональных данных без законного основания и чёткого уведомления пользователей запрещён. Закон о цифровых рынках накладывает дополнительные обязательства на крупные платформы, работающие в Европейском союзе.

Если предполагаемые практики сбора данных не были отражены в политике конфиденциальности LinkedIn, одно лишь это упущение, скорее всего, вызовет интерес со стороны регуляторов. Европейские органы по защите данных демонстрировали готовность расследовать деятельность крупных технологических компаний и налагать штрафы за нарушения GDPR, а нераскрытое поведенческое отслеживание неоднократно становилось предметом правоприменительных действий.

На момент написания этого материала LinkedIn не опубликовал развёрнутого публичного ответа на конкретные технические обвинения, содержащиеся в расследовании. Это молчание само по себе может стать значимым фактором в случае, если регуляторы решат заняться данным делом.

Что это означает для вас

Для рядового пользователя LinkedIn обвинения в рамках «Browsergate» служат практическим напоминанием о том, что практики сбора данных любой платформы могут выходить далеко за рамки того, что видно в стандартных меню настроек или кратко изложено в политике конфиденциальности.

Браузерные расширения представляют собой особенно недооценённый вектор. Большинство людей устанавливают расширения ради удобства и почти не задумываются о том, какую информацию о них в совокупности могут раскрыть эти расширения. Утверждение о том, что LinkedIn активно сканирует и каталогизирует эти расширения, свидетельствует о том, что привычная браузерная инфраструктура может становиться источником данных способами, на которые пользователи не давали согласия.

Снятие цифровых отпечатков устройства — техника, предполагающая объединение множества аппаратных и программных характеристик для создания уникального идентификатора, — является хорошо задокументированным методом, широко применяемым в интернете. Она может сохраняться даже при очистке файлов cookie или использовании VPN, поскольку опирается на характеристики самого устройства, а не на сохранённые идентификаторы. Осведомлённость об этой технике — первый шаг к пониманию степени вашей уязвимости.

Практические шаги, которые стоит рассмотреть:

• Регулярно проверяйте и анализируйте установленные браузерные расширения, удаляя те, которыми вы больше не пользуетесь
• Проверьте настройки конфиденциальности вашего браузера и оцените, предлагает ли используемый вами браузер какую-либо защиту от снятия цифровых отпечатков
• Читайте политики конфиденциальности платформ, которые вы используете в профессиональных целях, особенно разделы, касающиеся сбора данных и передачи их третьим сторонам
• Следите за регуляторными новостями, касающимися платформ, которыми вы пользуетесь, поскольку правоприменительные действия нередко выявляют сведения, которые компании предпочитают не раскрывать добровольно

Расследование «Browsergate» продолжается, и стоит следить за тем, даст ли LinkedIn содержательный ответ или же претензии привлекут внимание регуляторов. Независимо от того, чем завершится этот конкретный случай, он наглядно показывает: понимание того, какие данные собирает платформа и соответствует ли это тому, что она раскрывает, является разумной и необходимой составляющей профессионального использования любого онлайн-сервиса.