LinkedIn 非法扫描用户浏览器 — 企业间谍行为
★★★★★ 5/5
核心发现:Fairlinked e.V. 调查发现 LinkedIn 正在运行现代历史上最大的企业间谍行动之一 —— 每次用户访问 LinkedIn 时,隐藏代码会扫描用户计算机上安装的软件,并将结果传输给 LinkedIn 服务器和第三方公司。
主要违规行为
- 大规模数据泄露:扫描揭示用户的宗教信仰、政治观点、残疾状况和求职活动
- 企业间谍:扫描 200+ 竞争产品(Apollo、Lusha、ZoomInfo),窃取竞争对手客户名单
- 欺骗监管:2023 年欧盟要求开放平台,LinkedIn 仅提供 0.07 calls/sec 的受限 API,同时将监控范围从 461 个产品扩展到 6000+
- 第三方数据共享:向 HUMAN Security(美国-以色列安全公司)和 Google 传输数据
法律风险:在欧盟法律下,这类数据属于禁止类别。LinkedIn 没有用户同意、没有披露、也没有法律依据。用户从未被询问,从未被告知。
扫描的具体内容
- 检测穆斯林相关扩展
- 检测政治倾向相关扩展
- 检测为神经多样性用户构建的扩展
- 检测 509 个求职工具(暴露用户秘密求职)
- 检测 200+ 竞争产品
背景
Fairlinked e.V. 是一个由商业 LinkedIn 用户组成的协会,代表使用 LinkedIn 的专业人士、依赖该平台的企业以及为其构建产品的工具制造商。BrowserGate 是他们的调查和宣传活动,旨在记录这一历史上最大的企业间谍和数据泄露丑闻之一。