LinkedIn тайно сканирует компьютеры пользователей и передаёт данные третьим сторонам — расследование BrowserGate
Расследование BrowserGate: LinkedIn тайно сканирует компьютеры миллиарда пользователей, определяя установленное ПО, и передаёт данные третьим сторонам без согласия.
Новости Tproger
Ассоциация коммерческих пользователей LinkedIn — Fairlinked e.V. — опубликовала расследование под названием BrowserGate. Согласно их данным, LinkedIn тайно сканирует компьютеры пользователей, определяя установленное ПО и передаёт результаты третьим сторонам.
Каждый раз, когда любой из миллиарда пользователей LinkedIn заходит на сайт, скрытый код проверяет, какие программы и расширения браузера установлены на компьютере. Результаты отправляются на серверы LinkedIn и третьим компаниям, включая американо-израильскую фирму HUMAN Security (ранее PerimeterX). Пользователя не предупреждают и не спрашивают согласия.
Ключевые выводы
- LinkedIn тайно сканирует установленное ПО на компьютерах пользователей при каждом визите на сайт
- Сканирование выявляет религиозные убеждения, политические взгляды, инвалидность и поиск работы — через расширения браузера
- LinkedIn определяет более 6000 продуктов, включая 200+ конкурирующих инструментов продаж
- Данные передаются третьим сторонам без уведомления и согласия
- По мнению исследователей, это нарушает GDPR и может быть уголовным преступлением в ЕС
Что именно сканирует LinkedIn
По данным расследования, LinkedIn сканирует расширения браузера, которые раскрывают чувствительную информацию о пользователях:
- Религиозные убеждения — расширения для практикующих мусульман
- Политическая ориентация — расширения, связанные с политическими предпочтениями
- Нейроотличность — расширения для пользователей с СДВГ, аутизмом и другими особенностями
- Поиск работы — 509 инструментов для поиска вакансий, которые выдают тех, кто тайно ищет новое место
Поскольку LinkedIn знает реальное имя, работодателя и должность каждого пользователя, это не анонимное сканирование — это сбор данных о конкретных людях в конкретных компаниях.
Корпоративный шпионаж: сканирование конкурентов
LinkedIn сканирует более 200 продуктов, напрямую конкурирующих с его собственными инструментами продаж — Apollo, Lusha, ZoomInfo и другие. Зная работодателя каждого пользователя, платформа может составить карту: какие компании используют какие конкурирующие продукты.
По утверждению исследователей, LinkedIn уже использует эти данные — отправляет угрозы пользователям сторонних инструментов, идентифицируя их через скрытое сканирование. Список сканируемых продуктов вырос с около 461 в 2024 году до более чем 6000 к февралю 2026 года.
Обман европейских регуляторов
В 2023 году ЕС признал LinkedIn регулируемым гейткипером по Digital Markets Act и обязал открыть платформу для сторонних инструментов. LinkedIn опубликовал два ограниченных API, обрабатывающих около 0,07 запросов в секунду. При этом внутренний API Voyager, на котором работают все продукты LinkedIn, обрабатывает 163 000 запросов в секунду.
В 249-страничном отчёте Microsoft для Еврокомиссии слово «API» встречается 533 раза. Слово «Voyager» — ноль раз.
ЕС потребовал от LinkedIn впустить сторонние инструменты. LinkedIn построил систему слежки, чтобы находить и наказывать каждого пользователя этих инструментов.
Передача данных третьим сторонам
LinkedIn загружает невидимый трекинговый элемент от HUMAN Security — нулевой ширины, скрытый за пределами экрана — который устанавливает куки без ведома пользователя. Отдельный скрипт фингерпринтинга работает с серверов LinkedIn. Третий скрипт от Google выполняется молча при каждой загрузке страницы. Всё зашифровано. Ничего не раскрыто в политике конфиденциальности.
Важный контекст: сканирование расширений браузера — известная техника борьбы с ботами и мошенничеством. HUMAN Security (PerimeterX) — именно anti-bot компания. LinkedIn может аргументировать, что сканирование нужно для защиты платформы. Расследование Fairlinked e.V. представляет одну сторону — независимая верификация их утверждений пока не проводилась.
Правовые последствия
Исследователи утверждают, что действия LinkedIn нарушают GDPR, поскольку сканирование выявляет данные особых категорий (религия, политика, здоровье) без согласия и без правовой основы. По законодательству ЕС такие данные не просто регулируются — их обработка запрещена без явного согласия.
Fairlinked e.V. собирает доказательную базу и средства для судебного разбирательства. На момент публикации Microsoft и LinkedIn не прокомментировали расследование.
Часто задаваемые вопросы
Как LinkedIn сканирует мой компьютер?
При каждом визите на linkedin.com скрытый JavaScript-код проверяет, какие расширения и программы установлены в вашем браузере. Результаты отправляются на серверы LinkedIn и третьим сторонам. Это происходит без уведомления и согласия пользователя.
Какие данные собирает LinkedIn через сканирование?
LinkedIn определяет установленные расширения браузера, которые могут раскрывать религиозные убеждения, политические взгляды, нейроотличия, поиск работы, а также использование конкурирующих инструментов продаж (Apollo, Lusha, ZoomInfo и других).
Нарушает ли это GDPR?
По мнению исследователей из Fairlinked e.V. — да. Сканирование выявляет данные особых категорий (религия, политика, здоровье), обработка которых по GDPR запрещена без явного согласия. LinkedIn не упоминает сканирование в своей политике конфиденциальности.
Как защититься от сканирования LinkedIn?
Исследователи рекомендуют использовать браузерные профили, не устанавливать расширения в профиль, используемый для LinkedIn, или использовать браузеры с усиленной защитой от фингерпринтинга (Brave, Firefox с настройками приватности).
Выводы
Расследование BrowserGate — одно из крупнейших обвинений в корпоративном шпионаже в истории веба. Если данные подтвердятся, LinkedIn и Microsoft могут столкнуться с серьёзными штрафами по GDPR и Digital Markets Act.
Полное расследование и доказательная база доступны на сайте BrowserGate.
