LinkedIn thu thập bí mật thông tin về các sản phẩm phần mềm đã cài đặt trên thiết bị của người dùng.

Đơn vị công ty Fairlinked e.V. của Đức đã tiết lộ “đánh giá” bí mật của LinkedIn

> Ai:

> *Fairlinked e.V.* – hiệp hội người dùng thương mại LinkedIn tại Đức, đã khởi xướng cuộc điều tra mang tên “BrowserGate”.

> Gì họ phát hiện:

> LinkedIn (thuộc sở hữu Microsoft) đang quét ẩn danh các tiện ích mở rộng trình duyệt dựa trên Chromium (Chrome, Edge, Brave, Opera, Arc), để xác định chính xác những plugin nào đã được cài đặt bởi mỗi người dùng. Mỗi lần mở trang LinkedIn, hàm *isUserAgentChrome()* sẽ cố gắng mở các tệp mà tiện ích có thể truy cập. Nếu tệp có sẵn – tiện ích được coi là đã cài; nếu không – nó chưa được cài. Toàn bộ quá trình chỉ mất vài mili giây và người dùng không nhận ra.

> Dữ liệu thu thập:

> 1. Danh sách các tiện ích mở rộng đã cài (điểm hơn 6167).

> 2. Liên kết những tiện ích này với tên thật, nhà tuyển dụng và chức vụ của người dùng.

> 3. Thông tin về công cụ nào mà nhân viên trong doanh nghiệp đang sử dụng.

> Cách thực hiện:

> * LinkedIn gửi kết quả lên máy chủ của mình và các công ty bên thứ ba.

> * Trong quá trình này, một thành phần “trình theo dõi vô hình” từ công ty HUMAN Security (cũ PerimeterX) được phát hiện – một phần tử độ rộng bằng 0, mà không có sự cho phép người dùng đặt cookie.

> Tại sao điều này quan trọng:

> LinkedIn tập hợp hơn 1 tỷ người dùng và lưu trữ dữ liệu liên kết với tên thật. Điều đó có nghĩa là mỗi tiện ích được phát hiện có thể được gắn liền với một cá nhân cụ thể, và khi tổng hợp lại – với hoạt động của toàn bộ công ty (ví dụ: các dịch vụ tuyển dụng mà nhân viên đang dùng).

> Kết quả nghiên cứu:

> * 509 công cụ tìm việc (Indeed, Glassdoor, Monster).

> * Tiện ích chỉ ra tôn giáo, quan điểm chính trị, khuyết tật và đặc điểm phát triển thần kinh.

> * Hơn 200 dịch vụ cạnh tranh (Apollo, Lusha, ZoomInfo, Hunter.io).

> Rủi ro pháp lý:

> * GDPR phân loại dữ liệu về tôn giáo, chính trị và sức khỏe là “danh mục đặc biệt”. Việc xử lý chúng chỉ được phép với sự đồng ý rõ ràng. Theo Fairlinked e.V., LinkedIn chưa nhận được sự đồng ý đó và thậm chí không thông báo cho người dùng về việc thu thập.

> * Có thể xảy ra khiếu nại theo Hướng dẫn ePrivacy và Đạo luật Thị trường Kỹ thuật số (DMA).

> Quy mô thực tiễn:

> Danh sách tiện ích được theo dõi đã tăng từ 461 vào năm 2024 lên hơn 6000 vào tháng 2/2026 – mức tăng 1252%.

> * LinkedIn khẳng định “BrowserGate” chỉ là hoạt động của một người dùng, tài khoản của họ bị khóa.

> * Các nguồn độc lập cho biết quét bắt đầu ít nhất từ năm 2017 (38 tiện ích).

> * Ước tính số lượng: khoảng 405 triệu người dùng LinkedIn có tiện ích được theo dõi.

> Tình trạng quy trình điều tiết:

> Cơ quan quản lý EU đã được thông báo. Các tranh chấp pháp lý đang được dự kiến. Người dùng sử dụng trình duyệt dựa trên Chromium vẫn tiếp tục bị kiểm tra ẩn danh hàng ngày.

> Những gì người dùng có thể làm:

1. Chuyển sang Firefox hoặc Safari – những trình duyệt này không sử dụng kiến trúc tiện ích mở rộng của Chrome và do đó tránh được quét LinkedIn.

2. Tắt tính năng khởi động tự động các tiện ích trong cài đặt trình duyệt, nếu có thể.

3. Sử dụng tiện ích mã nguồn mở, cho phép kiểm soát quyền truy cập vào tệp.

4. Kiểm tra quyền hạn của từng plugin đã cài và gỡ bỏ những cái không cần thiết.

> Kết luận:

> LinkedIn triển khai cơ chế ẩn danh để phát hiện các tiện ích người dùng trên trình duyệt dựa trên Chromium, liên kết chúng với dữ liệu cá nhân và chuyển giao thông tin này cho các công ty bên thứ ba. Điều này đặt ra những câu hỏi nghiêm trọng về quyền riêng tư và tuân thủ GDPR, cũng như có thể trở thành đối tượng điều tra quy định tại EU. Người dùng có thể bảo vệ mình bằng cách chuyển sang trình duyệt thay thế hoặc hạn chế truy cập của tiện ích.