Nová zpráva označovaná jako „BrowserGate“ varuje, že Microsoft prostřednictvím LinkedIn využívá skryté JavaScriptové skripty na svých webových stránkách ke skenování prohlížečů návštěvníků za účelem zjištění nainstalovaných rozšíření a sběru dat o jejich zařízeních.
Podle zprávy organizace Fairlinked e.V., která se prezentuje jako sdružení komerčních uživatelů LinkedIn, vkládá platforma do uživatelských relací JavaScript, jenž kontroluje tisíce rozšíření prohlížeče a propojuje výsledky s identifikovatelnými uživatelskými profily.
Autor tvrdí, že toto chování slouží ke sběru citlivých osobních a firemních informací, jelikož účty na LinkedIn jsou vázány na skutečné identity, zaměstnavatele a pracovní pozice.
„LinkedIn prohledává více než 200 produktů, které přímo konkurují jeho vlastním prodejním nástrojům, včetně Apollo, Lusha a ZoomInfo. Protože LinkedIn zná zaměstnavatele každého uživatele, dokáže zmapovat, které firmy využívají které konkurenční produkty. Bez vědomí kohokoliv tak extrahuje zákaznické seznamy tisíců softwarových společností z prohlížečů jejich uživatelů,“ uvádí zpráva.
„Získaná data pak využívá. LinkedIn již zasílal právní výzvy uživatelům nástrojů třetích stran, přičemž k identifikaci svých cílů používal informace získané tímto skrytým skenováním.“
Redakce BleepingComputer část těchto tvrzení nezávisle ověřila vlastním testováním, při němž pozorovala JavaScriptový soubor s náhodně generovaným názvem načítaný webovými stránkami LinkedIn.
Tento skript kontroloval přítomnost 6 236 rozšíření prohlížeče tím, že se pokoušel přistupovat k souborovým zdrojům spojeným s konkrétním ID rozšíření – jde o známou techniku zjišťování nainstalovaných rozšíření.
Tento skript pro digitální otisky byl poprvé zdokumentován v roce 2025, tehdy však detekoval přibližně 2 000 rozšíření. Jiný repozitář na GitHubu z doby před dvěma měsíci zachycuje detekci 3 000 rozšíření, což dokládá, že jejich počet nadále roste.
Zatímco mnohá ze skenovaných rozšíření přímo souvisejí s LinkedIn, skript podivuhodně detekuje i jazyková a gramatická rozšíření, nástroje pro daňové poradce a další zdánlivě nesouvisející aplikace.
Skript rovněž shromažďuje rozsáhlé množství dat o prohlížeči a zařízení, včetně počtu jader procesoru, dostupné paměti, rozlišení obrazovky, časového pásma, jazykového nastavení, stavu baterie, zvukových informací a možností úložiště.
Zdroj: bleepingcomputer.com
Zdroj: eGOVERNMENT.NEWS
