لینکدین مخفیانه بیش از ۶ هزار افزونه را در مرورگر کاربران اسکن می‌کند

دیجیاتو شنبه 15 فروردین 1405 - 16:33
لینکدین به این گزارش واکنش نشان داده است. The post لینکدین مخفیانه بیش از ۶ هزار افزونه را در مرورگر کاربران اسکن می‌کند appeared first on دیجیاتو.

گزارش جدیدی موسوم به BrowserGate هشدار می‌دهد که لینکدین در وب‌سایت خود درحال استفاده از اسکریپت‌های مخفیانه جاوا اسکریپت است تا افزونه‌های مرورگر کاربر را اسکن و از دستگاه داده گردآوری کند.

طبق گزارش Fairlinked e.V که ادعا می‌کند انجمنی از کاربران تجاری لینکدین است، پلتفرم مایکروسافت کدهای جاوا اسکریپت را داخل نشست‌های کاربر تزریق و هزاران افزونه مرورگر را بررسی می‌کند. سپس نتایج این فرایند با پروفایل‌های کاربران تطبیق داده می‌شود.

نویسنده این گزارش مدعی است که این رفتار برای گردآوری اطلاعات شخصی و شرکتی حساس استفاده می‌شود، چراکه حساب‌های کاربری لینکدین با هویت‌های واقعی، اطلاعات کارفرمایان و جایگاه‌های شغلی پیوند دارند.

لینکدین

در این گزارش آمده است: «لینکدین بیش از ۲۰۰ محصول را که مستقیماً با ابزارهای فروش این شرکت رقابت دارند، ازجمله آپولو، Lusha و ZoomInfo، اسکن می‌کند. از آن‌جایی که لینکدین کارفرمای هر کاربر را می‌شناسد، می‌تواند بفهمد که کدام شرکت از محصول کدام رقیب استفاده می‌کند. این سرویس فهرست مشتریان هزاران شرکت نرم‌افزاری را بدون اطلاع کاربر از مرورگر او استخراج می‌کند.»

استخراج داده‌های مرورگر کاربر توسط اسکریپت مخفی لینکدین

گزارش حاضر ادعا می‌کند که لینکدین همین حالا هم با استفاده از داده‌هایی که از همین طریق به‌دست آورده، برای کاربران ابزارهای شخص ثالث هشدار تهدیدآمیز فرستاده است. وب‌سایت Bleeping Computer هم به‌صورت مستقل این ادعاها را تأیید کرده است.

این اسکریپت فایل‌های مرتبط با آیدی خاص افزونه‌ها را بررسی می‌کند تا به‌دنبال آن‌ها در مرورگر بگردد و تاکنون ۶۲۳۶ افزونه را بررسی کرده است. یک مخزن گیت‌هاب مربوط به دو ماه پیش نشان می‌دهد که ۳۰۰۰ افزونه شناسایی شده و تعداد آن‌ها روبه‌افزایش بوده است.

اگرچه تعداد زیادی از افزونه‌هایی که اسکن شده‌اند مرتبط با لینکدین هستند، اما در این میان افزونه‌های وابسته به تشخیص گرامر و زبان و ابزارهای مدیریت مالیات هم شناسایی شده‌اند. این اسکریپت دامنه گسترده‌ای از داده‌های مرورگر و دستگاه را جمع‌آوری می‌کند.

لینکدین شناسایی افزونه‌های خاص مرورگر را رد نکرده، اما می‌گوید این اطلاعات برای محافظت از پلتفرم و کاربرانش استفاده می‌شود. این شرکت ادعا می‌کند که گزارش حاضر توسط کسی منتشر شده که اکانت خودش به‌خاطر استخراج اطلاعات لینکدین و نقض شرایط استفاده از سایت مسدود شده است. لینکدین باور دارد که انتشار گزارش BrowserGate تلاشی برای بازگشایی یک پرونده حقوقی میان این شرکت و سازنده یک افزونه مرتبط با لینکدین به‌نام Teamfluence است.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

تمامی مطالب توسط نرم‌افزار جستجوگر سایت گردآوری شده و سایت در قبال محتوای مطالب مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی زندگی محفوظ است