يستخرج لينكد إن سرًا معلومات حول البرامج المثبتة على أجهزة مستخدميه.

منظمة Fairlinked e.V. الألمانية كشفت عن «اختبار» سري لـ LinkedIn

> من:

> *Fairlinked e.V.* – جمعية مستخدمي LinkedIn التجاريين في ألمانيا، التي أطلقت تحقيقًا يُسمى “BrowserGate”.

> ما الذي اكتشفوه:

> يقوم LinkedIn (ملكية Microsoft) بمسح امتداد المتصفحات المبنية على Chromium (Chrome, Edge, Brave, Opera, Arc) سرّياً لتحديد أي الإضافات مثبتة لدى كل مستخدم. عند فتح صفحة LinkedIn، تُشغَّل الدالة *isUserAgentChrome()* التي تحاول فتح ملفات قد تكون متاحة للإضافات. إذا كان الملف متاحًا يُعتبر الامتداد مُثبتًا؛ إن لم يكن كذلك فهو غير موجود. يستغرق العملية ميلي ثانية ولا يلاحظها المستخدم.

> ما البيانات التي تُجمع:

> 1. قائمة بالإضافات المثبتة (أكثر من 6167 عنصر).
> 2. ربط هذه الإضافات بأسماء حقيقية، أصحاب العمل والمناصب للمستخدمين.
> 3. معلومات حول الأدوات التي يستخدمها موظفو الشركات.

> كيف يتم ذلك:

> * تُرسل LinkedIn النتائج إلى خوادمها وشركات طرف ثالث.
> * أثناء العملية اكتشفوا مكوّن تتبع «غير مرئي» من شركة HUMAN Security (المعروفة سابقًا بـ PerimeterX) – عنصر بعرض صفر يضع ملفات تعريف الارتباط دون علم المستخدم.

> لماذا هذا مهم:

> يجمع LinkedIn أكثر من مليار مستخدم ويحتفظ ببيانات مرتبطة بأسماء حقيقية. هذا يعني أنه يمكن ربط كل إضافة مكتشفة بشخص محدد، وبمجملها – بنشاط شركة كاملة (مثلاً ما الخدمات التوظيفية التي يستخدمها الموظفون).

> ماذا وجد الباحثون:

> * 509 أدوات للبحث عن عمل (Indeed, Glassdoor, Monster).
> * إضافات تشير إلى الانتماء الديني، الآراء السياسية، الإعاقة والخصائص العصبية.
> * أكثر من 200 خدمة منافسة (Apollo, Lusha, ZoomInfo, Hunter.io).

> المخاطر القانونية:

> * تصنف GDPR بيانات الدين والسياسة والصحة كـ “فئات خاصة”. يمكن معالجتها فقط بموافقة صريحة. وفقًا لـ Fairlinked e.V.، لم يحصل LinkedIn على هذه الموافقة ولم يُبلغ المستخدمين عن التجميع.
> * قد توجد دعاوى بموجب توجيه الخصوصية الإلكتروني (ePrivacy Directive) وقانون أسواق الرقمية (DMA).

> نطاق الممارسة:

> ارتفعت قائمة الإضافات المتعقبة من 461 في عام 2024 إلى أكثر من 6000 بحلول فبراير 2026 – زيادة بنسبة 1252٪.
> * يدعي LinkedIn أن “BrowserGate” هو نشاط مستخدم واحد حسابه محظور.
> * تشير مصادر مستقلة إلى أن المسح بدأ على الأقل في 2017 (38 إضافة).
> * تقدير الجمهور: ≈ 405 مليون مستخدم LinkedIn لديهم إضافات متعقبة مثبتة.

> حالة العملية التنظيمية:

> أبلغت الجهات التنظيمية الأوروبية بالفعل. يُتوقع وجود إجراءات قانونية. يظل المستخدمون الذين يستخدمون المتصفحات المبنية على Chromium يتعرضون للاختبار المخفي يوميًا.

> ما يمكن للمستخدمين فعله:

1. التحول إلى Firefox أو Safari – هذه المتصفحات لا تستخدم بنية إضافات Chrome وبالتالي لا تتأثر بالمسح من LinkedIn.
2. تعطيل التشغيل التلقائي للإضافات في إعدادات المتصفح، إن أمكن.
3. استخدام إضافات مفتوحة المصدر تسمح بالتحكم في الوصول إلى الملفات.
4. فحص أذونات الإضافات المثبتة وإزالة تلك غير الضرورية.

> الخلاصة:

> يستخدم LinkedIn آلية مخفية لاكتشاف إضافات المستخدمين على المتصفحات المبنية على Chromium، ويربطها ببيانات شخصية ويُرسل هذه المعلومات إلى شركات طرف ثالث. يثير هذا قضايا خطيرة حول الخصوصية والامتثال لـ GDPR، وقد يصبح موضوعًا للتحقيق التنظيمي في الاتحاد الأوروبي. يمكن للمستخدمين حماية أنفسهم بالتحول إلى متصفحات بديلة أو بتقييد وصول الإضافات.