非营利组织 Fairlinked 近期发布调查报告, 指出专业社群平台 LinkedIn 通过代码秘密侦测用户浏览器扩充功能,涉及收集超过 6,000 种扩充程序数据。该报告指出此举可能导致全球 4.05 亿用户的政治倾向、健康状况及求职活动等敏感信息曝光。
浏览器侦测行为是否逾越隐私红线?
根据调查组织 Fairlinked 提出的 BrowserGate「浏览门」指控,LinkedIn 在其网页中部署特定的 JavaScript 程序代码,在未经用户明确同意的情况下,扫描使用者浏览器中已安装的扩充功能(Extensions)。这项扫描清单涵盖超过 6,000 个项目,其中包括能辨识宗教身份、政治倾向及神经多样性(Neurodiversity)辅助工具的扩充程序。报告强调由于 LinkedIn 账户与用户真实姓名、职位及雇主信息高度相关,这些被收集的数据能精准关联至特定个人。此外,该平台亦被指控侦测包含 Salesforce、HubSpot 与 ZoomInfo 在内等 200 多款竞争对手的软件工具,藉此掌握企业用户的服务依赖习惯,引发市场不公平竞争与商业间谍行为的质疑。
Linkedin 如何解释侦测行为?
针对上述指控,LinkedIn 声明坚决否认任何不当行为,澄清该侦测技术仅用于维护平台完整性。LinkedIn 表示某些浏览器扩充功能会将图片或代码注入网页,可能导致自动化资料抓取(Data Scraping)等违反服务条款的行为,甚至影响网站运作的稳定性。平台方强调侦测行为是透过检查静态资源 URL 是否存在来达成,目的是为了识别那些扩充程序违反规定并改进技术,而非用于推断或收集会员的敏感个人信息。LinkedIn 表示提出指控的相关账户曾因涉及大量抓取数据而遭限制,相关争议在德国法院的诉讼中已被驳回,认为指控缺乏事实根据。
第三方数据共享以色列网络作战单位
报告中另一项受到关注的焦点为 LinkedIn 收集的数据显示流向。调查指出相关数据被分享给网络安全公司 HUMAN Security(前身为 White Ops),该公司于 2022 年与以色列企业 PerimeterX 合并,而 PerimeterX 的创办团队包含多位曾服役于以色列国防军(IDF)网络作战单位 8200 部队(Unit 8200)的前军官。
虽然 HUMAN Security 的主要业务为侦测数字诈骗与未经授权的访问,但其深厚的军方情报背景与数据共享关系,使得用户数据的安全防护与主权问题再次受到严格检视,尤其在涉及跨境数据传输时,是否符合欧盟 GDPR「一般数据保护规范」对敏感信息处理的标准。
用户信息揭露对劳动力市场的潜在冲击
在被侦测的 6,000 多种扩充功能中,报告特别点名了 509 个求职辅助工具。这类工具通常由正在寻求转职机会的专业人士使用,若 LinkedIn 将此数据汇总并与其他信息关联,可能导致用户在现任雇主不知情下的转职意向被揭露。尽管 LinkedIn 表示不使用这些数据来推断会员敏感信息,但隐私权倡议团体认为,这种「后台扫描」模式已构成对用户数字行为的过度监控。
在数字隐私意识抬头的现状下,平台业者在「防范恶意抓取」与「尊重用户隐私空间」之间的界线划分,将面临更严谨的法规审核与社会舆论监督。
这篇文章 LinkedIn 遭指控秘密扫描浏览器,四亿用户隐私数据恐外泄 最早出现在 链新闻 ABMedia。
