Щоразу, коли користувач відкриває LinkedIn, на його пристрої запускається невидимий процес. Про нього не повідомляють, він не відображається у вікні браузера і не згадується в політиці конфіденційності. Згідно з розслідуванням організації Fairlinked e.V., платформа додає до своєї сторінки JavaScript-пакет обсягом 2,7 МБ. Цей код у фоновому режимі перевіряє браузер користувача на наявність понад 6000 розширень Chrome, формує детальний цифровий відбиток пристрою, шифрує його та передає на сервери LinkedIn, де ці дані прив’язуються до кожної дії під час сесії.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Результати дослідження, які підтвердило видання BleepingComputer власними тестами, отримали назву “BrowserGate”. LinkedIn заперечує частину тверджень у звіті. Але технічні факти не піддаються сумніву.

У компанії цей механізм називають Spectroscopy. Після відкриття сайту запускається скрипт, який одночасно надсилає до 6222 запитів, кожен з яких перевіряє наявність певного розширення шляхом звернення до файлів, пов’язаних з його ідентифікатором. Якщо файл доступний, це означає, що розширення встановлене. Уся процедура відбувається у фоновому режимі без будь-яких повідомлень чи запитів.
Окрім розширень, система збирає 48 різних параметрів пристрою: кількість ядер процесора, обсяг доступної пам’яті, роздільну здатність екрана, часовий пояс, мовні налаштування, стан батареї, характеристики аудіообладнання, обсяг сховища та інші. Кожен з цих параметрів окремо не є унікальним, однак у поєднанні вони формують достатньо точний цифровий профіль, який дозволяє ідентифікувати користувача.

Після збору інформації вона структурується, шифрується і передається на сервери LinkedIn. Надалі сформований цифровий відбиток додається до кожного API-запиту протягом сесії, тобто платформа отримує ці дані разом з кожним пошуком, переглядом профілю чи відправленням повідомлення.
Особливу увагу привертає перелік розширень, які перевіряє LinkedIn. За даними звіту BrowserGate, до нього входять понад 200 інструментів, що конкурують з власними сервісами компанії, зокрема Apollo, Lusha та ZoomInfo. Оскільки LinkedIn має інформацію про місце роботи користувачів, перевірка на наявність таких інструментів дає змогу визначати, які компанії використовують або тестують продукти конкурентів.
Також у списку, за наявною інформацією, є розширення, пов’язані з нейродивергентними станами, релігійними практиками, політичними інтересами та пошуком роботи – категоріями, які в ЄС належать до чутливих персональних даних і підлягають підвищеному захисту. Наприклад, факт використання розширення для пошуку роботи може свідчити про наміри користувача змінити місце праці, і така інформація збирається без його прямої згоди. Зазначається, що у 2017 році LinkedIn перевіряв 38 розширень, у 2024 році – вже 461, а станом на лютий 2026 року їхня кількість досягла 6167.

Відповідь LinkedIn на запит BleepingComputer була різкою. “Твердження, викладені на веб-сайті, посилання на який наведено тут, є абсолютно помилковими, – заявив представник компанії. – Особа, яка стоїть за ними, підпадає під обмеження облікового запису за скрапінг та інші порушення Умов надання послуг LinkedIn. Щоб захистити приватність наших членів, їхні дані та забезпечити стабільність сайту, ми дійсно шукаємо розширення, які збирають дані без згоди членів або іншим чином порушують Умови надання послуг LinkedIn”. Компанія додала, що не використовує ці дані для “визначення конфіденційної інформації про членів”.
Походження дослідження – теж цікаве питання. Fairlinked e.V. пов’язана з естонською компанією Teamfluence Signal Systems OÜ. Компанія розробляє розширення Teamfluence, доступ до якого LinkedIn обмежив через можливі порушення правил. Після цього Teamfluence подала позов до суду в Мюнхені проти LinkedIn Ireland Unlimited Company та LinkedIn Germany GmbH, звинувативши платформу в порушенні Digital Markets Act. У січні суд відхилив клопотання про забезпечення позову.

Це не перший випадок, коли LinkedIn стикається з претензіями європейських регуляторів. У жовтні 2024 року Ірландська комісія із захисту даних оштрафувала компанію на €310 млн за обробку персональних даних для таргетованої реклами без належної правової підстави. Тоді було встановлено, що механізми отримання згоди не відповідали вимогам GDPR щодо добровільності. Розслідування BrowserGate вписується в цей контекст. Європейське законодавство рухається до вимоги повної прозорості збору даних, і такі дії складно узгоджуються з цим підходом.
LinkedIn має понад 1 млрд зареєстрованих користувачів, і більшість із них використовують браузери на базі Chrome. Це означає, що механізм Spectroscopy регулярно працює на пристроях значної частини глобальної аудиторії, створюючи цифрові відбитки, які можуть зберігатися навіть після очищення cookies і, ймовірно, між різними пристроями. Жодних налаштувань, які дозволяють вимкнути перевірку, платформа не пропонує, оскільки сама практика не розкривається.
Читайте також:
- Anthropic проти уряду США: Суд визнав дії Пентагону незаконними
- Скандал з тарифами Netflix: Суд в Італії визнав підвищення цін незаконним
