كشف تقرير جديد بعنوان BrowserGate أن منصة LinkedIn التابعة لمايكروسوفت تستخدم سكربتات JavaScript مخفية لفحص متصفحات الزوار بحثًا عن آلاف إضافات Google Chrome المثبتة، وجمع بيانات الأجهزة دون موافقة المستخدمين.
بحسب التقرير، تقوم LinkedIn بمسح أكثر من 200 منتج منافس لأدواتها الخاصة بالمبيعات، مثل Apollo وLusha وZoomInfo، مما يمكّنها من رسم خريطة للشركات التي تستخدم أدوات منافسة عبر معرفة هوية أصحاب الحسابات ومؤسساتهم. وأشار التقرير إلى أن LinkedIn استغلت هذه البيانات لإرسال تهديدات إنفاذ ضد مستخدمين لأدوات خارجية.
آليات التتبع المزعومة
التقرير أوضح أن LinkedIn تقوم بتحميل بكسل تتبع غير مرئي من شركة HUMAN Security، إلى جانب سكربت بصمة رقمية يعمل من خوادم LinkedIn، وسكربت ثالث من Google يتم تشغيله بصمت عند كل تحميل للصفحة. هذه الآليات، بحسب التقرير، تُستخدم لاستخراج قوائم عملاء آلاف شركات البرمجيات دون علم المستخدمين.
رد LinkedIn
في تعليقها على هذه الاتهامات، قالت LinkedIn لموقع Bleeping Computer إنها تقوم بمسح بعض الإضافات التي تقوم بعمليات Scraping غير مصرح بها لبيانات الأعضاء، وهو ما يعد انتهاكًا لشروط الخدمة الخاصة بها. وأضافت الشركة أن التقرير صادر عن فرد خضع مسبقًا لقيود حساب بسبب انتهاكات تتعلق بجمع البيانات بشكل غير قانوني.
دلالات أمنية وتجارية
القضية تثير جدلًا واسعًا حول الخصوصية والمنافسة التجارية، إذ أن استخدام تقنيات خفية لجمع بيانات عن أدوات منافسة قد يمنح LinkedIn ميزة غير عادلة في السوق، ويطرح أسئلة حول مدى التزام المنصات الكبرى بمعايير الشفافية وحماية بيانات المستخدمين. كما أن هذه الممارسات، إن صحت، قد تؤدي إلى تداعيات قانونية وتنظيمية في ظل تشديد الرقابة على ممارسات جمع البيانات في الاتحاد الأوروبي والولايات المتحدة.
