LinkedIn: разследване разкрива мащабно събиране на чувствителни данни

Picture of Здравко Боджов
Здравко Боджов
Поверителност

BrowserGate – новият скандал, който поставя под въпрос дигиталната поверителност

Разследване на германската организация Fairlinked e.V., представляваща интересите на бизнес потребители, поставя LinkedIn в центъра на сериозен скандал, свързан със събиране на чувствителни данни от браузърите на потребителите. Според публикувания доклад, потенциално засегнати са над 405 милиона души.

Кампанията, наречена BrowserGate, описва практиките като едни от най-мащабните случаи на корпоративно наблюдение в дигиталната история.

Как работи механизмът за събиране на данни

Според разследването, в уебсайта на LinkedIn е внедрен код, който:

  • Сканира браузъра на потребителя за инсталирани разширения
  • Идентифицира ги чрез уникални ID-та
  • Обработва информацията чрез криптиране
  • Изпраща резултатите към сървърите на платформата

Докладът твърди, че се проверяват над 6000 различни разширения, без изрично съгласие или ясно уведомление в публичната политика за поверителност.

Ключовият проблем е, че този процес се извършва тихо, във фонов режим, без потребителят да има реална видимост или контрол.

Какви чувствителни данни могат да бъдат извлечени

Изследването подчертава, че чрез анализа на разширенията могат да се направят изводи за:

  • Религиозни убеждения
  • Политически възгледи
  • Здравословно състояние
  • Неврологични особености
  • Тайно търсене на работа

Особено тревожен е фактът, че LinkedIn профилите съдържат реална идентичност – име, работодател и позиция. Това означава, че събраните данни могат да бъдат директно свързани с конкретни лица.

Проследяване на конкуренцията и бизнес екосистемите

Освен лични данни, системата според доклада:

  • Засича използването на над 200 конкурентни платформи
  • Включително инструменти като Salesforce, HubSpot и Pipedrive
  • Следи решения като Apollo, Lusha и ZoomInfo

Това създава възможност за изграждане на подробна картина на корпоративни зависимости и стратегии, което има сериозни конкурентни и етични измерения.

Възможни нарушения на GDPR

Съгласно регулациите на Общия регламент за защита на данните (GDPR) в European Union:

  • Обработката на чувствителни лични данни изисква изрично съгласие
  • Потребителите трябва да бъдат ясно информирани

Fairlinked твърди, че LinkedIn:

  • Не получава валидно съгласие
  • Не разкрива практиките си прозрачно

Ако тези твърдения се потвърдят, това може да доведе до сериозни регулаторни последици.

Връзки с киберсигурност и международни структури

Докладът посочва, че събраните данни се споделят с HUMAN Security – компания, фокусирана върху защита от измами и злоупотреби.

Допълнително:

  • През 2022 г. HUMAN Security се слива с PerimeterX
  • PerimeterX е основана от бивши членове на Unit 8200 – елитно киберзвено на израелските отбранителни сили

Тази връзка засилва геополитическата чувствителност на случая, особено когато става дума за масови потребителски данни.

Позицията на LinkedIn: категорично отричане

От Microsoft, собственик на LinkedIn, отхвърлят обвиненията като неточни и подвеждащи.

Според официалната позиция:

  • Данните се използват за откриване на злоупотреби и защита на платформата
  • Целта е да се предотвратят масови scraping атаки
  • Не се правят изводи за чувствителна информация

Компанията също така подчертава, че:

  • Източникът на обвиненията е лице със санкциониран акаунт
  • Немски съд вече е отхвърлил неговите претенции като неоснователни

Между сигурността и дигиталното наблюдение

Случаят поставя важен въпрос:
Къде е границата между защита на платформата и нарушаване на личната неприкосновеност?

От една страна:

  • Платформи като LinkedIn имат легитимна нужда да се защитават от злоупотреби

От друга:

  • Скритото събиране на данни без прозрачност подкопава доверието
  • Потенциалното извличане на чувствителна информация е сериозен риск

Този баланс ще бъде ключов за бъдещето на дигиталните платформи и регулациите около тях.

Скандалът около LinkedIn и BrowserGate показва, че дори утвърдени платформи могат да се окажат в центъра на сериозни съмнения относно поверителността.

Независимо от това коя страна ще се окаже права, случаят е сигнал за необходимост от по-голяма прозрачност, контрол и регулация в дигиталната екосистема.

#BrowserGate, # LinkedIn, # защита на данни, # защита на лични данни, # киберсигурност
e-security.bg

Подобни

Utiq обещава край на бисквитките
7.06.2026
cookies-4803408_1280
PewDiePie влиза в битката за поверителност
6.06.2026
odysseus
Passkeys постепенно заменят паролите
6.06.2026
passkey
ЕП заменя Google Search с европейската търсачка Qwant
5.06.2026
usa eu
Flo отново под прицел
3.06.2026
healthcare-9444655_640
ЕС въвежда цифров портфейл за самоличност до края на 2026 г.
3.06.2026
europe-3256079_1920

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy