领英悄悄收集其用户设备上已安装软件产品的信息。

德国组织Fairlinked e.V. 揭露 LinkedIn 的秘密“检查”

> 谁：
> *Fairlinked e.V.* – 德国 LinkedIn 商业用户协会，发起了名为 “BrowserGate” 的调查。

> 发现内容：
> LinkedIn（微软所有）悄悄扫描基于 Chromium 的浏览器扩展（Chrome、Edge、Brave、Opera、Arc），以确定每个用户安装了哪些插件。每次打开 LinkedIn 页面时，都会执行 *isUserAgentChrome()* 函数，该函数尝试访问可能由扩展提供的文件。如果文件可用，则认为该扩展已安装；如果不可用，则未安装。整个过程仅耗几毫秒，对用户而言是无感知的。

> 收集的数据：
> 1. 已安装扩展列表（超过 6167 项）。
> 2. 将这些扩展与真实姓名、雇主和职位关联。
> 3. 关于公司员工使用哪些工具的信息。

> 实施方式：
> * LinkedIn 将结果发送到其服务器以及第三方公司。
> * 在此过程中发现了来自 HUMAN Security（前 PerimeterX）的“隐形跟踪器”组件——一个零宽度元素，在用户不知情的情况下设置 cookie。

> 重要性：
> LinkedIn 拥有超过 1 亿用户，并存储与真实姓名相关的数据。这意味着每个检测到的扩展都可以与特定个人对应，进而与整个公司的活动（例如员工使用哪些招聘服务）关联。

> 调查结果：
> * 509 种求职工具（Indeed、Glassdoor、Monster）。
> * 指示宗教信仰、政治观点、残疾和神经发展特征的扩展。
> * 超过 200 种竞争性服务（Apollo、Lusha、ZoomInfo、Hunter.io）。

> 法律风险：
> * GDPR 将宗教、政治和健康数据归类为“特殊类别”，仅在明确同意下可处理。Fairlinked e.V. 表示 LinkedIn 未获得此类同意，且未告知用户收集情况。
> * 可能面临 ePrivacy 指令和数字市场法（DMA）的投诉。

> 实践规模：
> 被跟踪扩展的列表从 2024 年的 461 项增长到 2026 年 2 月的超过 6000 项，增长率为 1252%。
> * LinkedIn 声称 “BrowserGate” 是单个被封禁账户用户的活动。
> * 独立来源指出扫描至少始于 2017 年（38 个扩展）。
> * 受影响用户估计约 405 万 LinkedIn 用户已安装可跟踪扩展。

> 监管进程状态：
> 欧盟监管机构已被通知，预计将展开法律程序。使用 Chromium 基础浏览器的用户仍每日受到隐蔽检查。

> 对用户的建议：

1. 切换到 Firefox 或 Safari——这些浏览器不采用 Chrome 扩展架构，从而避免 LinkedIn 的扫描。
2. 在浏览器设置中禁用扩展的自动启动（如可能）。
3. 使用开源扩展，能够控制文件访问权限。
4. 检查已安装插件的权限，并删除不必要的插件。

> 结论：
> LinkedIn 对基于 Chromium 的浏览器用户实施了隐蔽的扩展检测机制，将其与个人数据关联并传递给第三方公司。这引发了关于隐私和 GDPR 合规性的严重担忧，也可能成为欧盟监管调查的对象。用户可通过切换到替代浏览器或限制扩展访问来保护自己。