LinkedIn тайно отбирает сведения об установленных программных продуктах на устройствах своих пользователей.

Немецкая организация Fairlinked e.V. раскрылла тайную «проверку» LinkedIn

> Кто:
> *Fairlinked e.V.* – ассоциация коммерческих пользователей LinkedIn в Германии, инициировавшая расследование под названием «BrowserGate».

> Что обнаружили:
> LinkedIn (собственность Microsoft) скрытно сканирует расширения браузеров на базе Chromium (Chrome, Edge, Brave, Opera, Arc), чтобы выяснить, какие именно плагины установлены у каждого пользователя. При каждом открытии страницы LinkedIn запускается функция *isUserAgentChrome()*, которая пытается открыть файлы, которые могут быть доступны расширениями. Если файл доступен – расширение считается установленным; если нет – его нет. Весь процесс занимает миллисекунды и незаметен для пользователя.

> Какие данные собираются:
> 1. Список установленных расширений (более 6167 элементов).
> 2. Связка этих расширений с реальными именами, работодателями и должностями пользователей.
> 3. Информация о том, какие именно инструменты используют сотрудники компаний.

> Как это делается:
> * LinkedIn передаёт результаты на свои серверы и сторонним компаниям.
> * В процессе обнаружена «невидимая» трекер‑компонент от компании HUMAN Security (бывшая PerimeterX) – элемент нулевой ширины, который без ведома пользователя ставит куки.

> Почему это важно:
> LinkedIn объединяет более 1 млрд пользователей и хранит данные, привязанные к реальным именам. Это значит, что каждое найденное расширение можно соотнести с конкретным человеком и в совокупности – с деятельностью целой компании (например, какие рекрутинговые сервисы используют сотрудники).

> Что нашли исследователи:
> * 509 инструментов поиска работы (Indeed, Glassdoor, Monster).
> * Расширения, указывающие на религиозную принадлежность, политические взгляды, инвалидность и особенности нейроразвития.
> * Более 200 конкурентных сервисов (Apollo, Lusha, ZoomInfo, Hunter.io).

> Юридический риск:
> * GDPR классифицирует данные о религии, политике и здоровье как «специальные категории». Их обработка возможна только при явном согласии. По словам Fairlinked e.V., LinkedIn не получал такого согласия, а пользователям даже не сообщали о сборе.
> * Возможны претензии по ePrivacy Directive и Digital Markets Act (DMA).

> Масштаб практики:
> Перечень отслеживаемых расширений вырос с 461 в 2024 году до более 6000 к февралю 2026 — рост на 1252 %.
> * LinkedIn утверждает, что «BrowserGate» – это деятельность одного пользователя, чья учётная запись заблокирована.
> * Независимые источники указывают, что сканирование началось как минимум в 2017 году (38 расширений).
> * Оценка аудитории: ≈ 405 млн пользователей LinkedIn с установленными отслеживаемыми расширениями.

> Состояние регуляторного процесса:
> Регуляторы ЕС уже уведомлены. Ожидаются юридические разбирательства. Пользователи, использующие Chromium‑базированные браузеры, продолжают подвергаться скрытой проверке ежедневно.

> Что можно сделать пользователям:

1. Перейти на Firefox или Safari – эти браузеры не используют архитектуру расширений Chrome и тем самым не попадают под сканирование LinkedIn.
2. Отключить автоматический запуск расширений в настройках браузера, если это возможно.
3. Использовать расширения с открытым исходным кодом, которые позволяют контролировать доступ к файлам.
4. Проверять разрешения у установленных плагинов и удалять те, которые не нужны.

> Итог:
> LinkedIn применяет скрытый механизм выявления расширений пользователей на Chromium‑базированных браузерах, связывает их с личными данными и передаёт эту информацию сторонним компаниям. Это вызывает серьёзные вопросы о конфиденциальности и соблюдении GDPR, а также может стать предметом регуляторных расследований в ЕС. Пользователи могут защитить себя, переключившись на альтернативные браузеры или ограничив доступ расширений.