LinkedIn «Browsergate»: що звинувачення означають для вашої конфіденційності

LinkedIn звинувачують у прихованому скануванні браузера в рамках розслідування «Browsergate»

Розслідування, широко відоме як «Browsergate», висунуло серйозні звинувачення проти LinkedIn, звинувачуючи професійну мережеву платформу у прихованому скануванні встановлених браузерних розширень користувачів та збиранні 48 різних характеристик пристроїв без згоди користувачів або належного розкриття інформації в політиці конфіденційності. Якщо ці твердження витримають перевірку, це може стати одним із найзначніших корпоративних скандалів зі збором даних, пов'язаних із великою споживчою платформою.

Звинувачення стосуються двох конкретних дій: сканування тисяч встановлених браузерних розширень та збирання 48 різних характеристик пристроїв користувачів. За даними розслідування, ці дані потім передаються на сервери LinkedIn і, за повідомленнями, до сторонніх компаній із безпеки. Масштаби вражають. Деякі оцінки, наведені в матеріалах про розслідування, припускають, що постраждати можуть до 405 мільйонів користувачів по всьому світу.

Які дані нібито збираються та чому це важливо

Занепокоєння виходить за рамки простого цифрового відбитка пристрою. Браузерні розширення можуть розкрити багато про звички, переконання та обставини людини. Той, хто має розширення, пов'язані з релігійним контентом, управлінням здоров'ям, політичним активізмом або пошуком роботи, фактично розкриває особисту інформацію через свій браузерний профіль — найчастіше навіть не усвідомлюючи цього.

Особливу серйозність звинуваченням у «Browsergate» надає твердження про те, що зібрані дані зберігаються не ізольовано. За даними розслідування, інформація безпосередньо прив'язується до реальних імен користувачів, роботодавців та посад. Такий зв'язок перетворює начебто анонімні технічні дані на детальні індивідуальні профілі з доданим професійним контекстом.

Це важливо, оскільки LinkedIn займає незвичну позицію серед соціальних платформ. Користувачі, як правило, вказують свої реальні особи, поточних роботодавців, кар'єрну історію та професійні мережі. Поєднання цих верифікованих ідентифікаційних даних із прихованими браузерними характеристиками та списками розширень створює глибину профілю, що значно виходить за межі того, що більшість користувачів вважала б прийнятним з огляду на задекларовану мету платформи.

Регуляторні наслідки відповідно до GDPR та Закону про цифрові ринки

Розслідування ставить гострі запитання щодо відповідності європейському законодавству про конфіденційність. Відповідно до Загального регламенту захисту даних, збір персональних даних без законної підстави та чіткого розкриття інформації для користувача заборонений. Закон про цифрові ринки накладає додаткові зобов'язання на великі платформи, що діють у Європейському Союзі.

Якщо заявлені практики збору даних не були розкриті в політиці конфіденційності LinkedIn, то вже сам цей факт, ймовірно, привернув би увагу регуляторів. Європейські органи захисту даних демонстрували готовність розслідувати та штрафувати великі технологічні компанії за порушення GDPR, а нерозкрите поведінкове відстеження неодноразово ставало предметом правозастосовних дій.

На момент написання цього матеріалу LinkedIn не надав детальної публічної відповіді на конкретні технічні твердження, висунуті в розслідуванні. Ця мовчанка сама по собі може стати чинником, якщо регулятори вирішать взятися за цю справу.

Що це означає для вас

Для пересічного користувача LinkedIn звинувачення у «Browsergate» є практичним нагадуванням про те, що практика збору даних будь-якої платформи може виходити далеко за межі того, що видно в стандартних меню налаштувань або узагальнено в політиці конфіденційності.

Браузерні розширення є особливо недооціненим вектором. Більшість людей встановлює розширення для зручності і практично не замислюється про те, яку інформацію ці розширення можуть розкривати про них у сукупності. Твердження про те, що LinkedIn активно сканує та каталогізує ці розширення, свідчить про те, що звичайна браузерна інфраструктура може ставати джерелом даних у спосіб, на який користувачі не давали згоди.

Цифровий відбиток пристрою, який полягає у поєднанні кількох апаратних і програмних характеристик для створення унікального ідентифікатора, є добре задокументованою технікою, що використовується в усьому інтернеті. Він може зберігатися навіть після очищення файлів cookie або при використанні VPN, оскільки спирається на характеристики самого пристрою, а не на збережені ідентифікатори. Усвідомлення цієї техніки є першим кроком до розуміння ступеня вашої вразливості.

Практичні кроки, які варто розглянути:

• Регулярно переглядайте та перевіряйте встановлені браузерні розширення, видаляючи ті, якими ви більше активно не користуєтесь
• Перевірте налаштування конфіденційності вашого браузера та розгляньте, чи забезпечує ваш поточний браузер будь-який захист від цифрових відбитків
• Читайте політики конфіденційності платформ, якими ви користуєтесь у професійних цілях, особливо розділи, присвячені збору даних та передачі третім сторонам
• Стежте за регуляторними новинами щодо платформ, на які ви покладаєтесь, оскільки правозастосовні дії часто виявляють деталі, які компанії не розкривають добровільно

Розслідування «Browsergate» ще триває, і варто стежити за тим, чи відповість LinkedIn по суті або чи займуться цими твердженнями регулятори. Незалежно від того, як вирішиться ця конкретна справа, вона наочно демонструє, що розуміння того, що збирає платформа і чи відповідає це тому, що вона розкриває, є розумною та необхідною складовою професійного використання будь-якого онлайн-сервісу.