Нов доклад под името „BrowserGate“ твърди, че LinkedIn използва скрити JavaScript скриптове, за да сканира браузърите на посетителите и да събира информация за инсталирани разширения и хардуерни характеристики. Според организацията, която се представя като сдружение на бизнес потребители на платформата Fairlinked e.V., тези проверки се свързват с реални профили, което позволява извличане на чувствителни корпоративни данни.
Авторите на доклада твърдят, че LinkedIn следи над 200 конкурентни продукта, включително Apollo, Lusha и ZoomInfo. Тъй като платформата знае работодателя и ролята на всеки потребител, тя може да изгради карта на компаниите, които използват конкурентни инструменти. Според доклада LinkedIn вече е изпращал предупреждения до потребители на външни инструменти, използвайки данни, събрани чрез това скрито сканиране.
От BleepingComputer успяват да потвърдят част от твърденията, като открива JavaScript файл с произволно име, който проверява 6 236 разширения чрез достъп до специфични ресурсни пътища, техника, използвана за откриване на инсталирани разширения. Подобен скрипт е засичан и през 2025 г., но тогава е проверявал около 2 000 разширения. Междинни данни от GitHub показват, че списъкът продължава да расте.
Любопитното е, че освен разширения, свързани с LinkedIn, скриптът проверява и езикови инструменти, разширения за счетоводители, както и други на пръв поглед несвързани категории. Паралелно с това се събират данни за процесора, RAM паметта, разделителната способност на екрана, часовата зона, езиковите настройки, батерията, аудио конфигурацията и наличното устройство за съхранение.
LinkedIn не отрича, че следи определени разширения, но твърди, че това се прави с цел защита на платформата и потребителите. Компанията заявява, че докладът идва от разработчик, чийто акаунт е бил блокиран заради автоматизирано извличане на данни, което е нарушение на правилата на сайта.
Според LinkedIn „BrowserGate“ е продължение на спор, свързан с разширението Teamfluence. Представени документи показват, че германски съд е отказал временна мярка срещу LinkedIn, като е приел, че блокирането на акаунта не представлява незаконна дискриминация. Съдът също така отбелязва, че автоматизираното събиране на данни само по себе си може да наруши условията за ползване.
Независимо от спора, едно нещо е ясно: LinkedIn използва fingerprinting скрипт, който проверява над 6 000 разширения и събира допълнителни данни за устройството. Подобни техники са използвани и преди. Например през 2021 г. eBay е засечен да извършва автоматизирани порт сканирания на посетителски устройства, вероятно за борба с измами. По‑късно се оказва, че редица банки и компании използват същия скрипт.
Тези практики не са нови, но мащабът на LinkedIn и фактът, че профилите са свързани с реални хора и работодатели, поставя въпроса за прозрачността и границите на допустимото проследяване в корпоративни платформи.
