LinkedIn analyse les extensions de navigateur des utilisateurs

 (browsergate.eu)
2 points par GN⁺ 27 일 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Il a été confirmé que LinkedIn analyse en secret les extensions de navigateur des utilisateurs et envoie les résultats à ses propres serveurs ainsi qu’à des serveurs tiers
  • Ce processus est exécuté sans consentement ni notification de l’utilisateur, et n’est pas mentionné dans la politique de confidentialité de LinkedIn
  • Les éléments analysés incluent des extensions pouvant révéler des informations sensibles telles que les opinions politiques, la religion, le handicap ou la recherche d’emploi
  • LinkedIn s’en servirait pour identifier les entreprises qui utilisent des produits concurrents et a déjà menacé de sanctions des utilisateurs d’outils tiers
  • Fairlinked e.V. qualifie cela de violation massive de la vie privée et d’espionnage d’entreprise et prépare des actions en justice ainsi que des signalements publics

Soupçons de recherche illégale des extensions de navigateur par LinkedIn

  • Il a été confirmé que LinkedIn recherche en secret les extensions de navigateur installées sur l’ordinateur des utilisateurs et transmet les résultats à ses propres serveurs ainsi qu’à des serveurs tiers
    • Ce code est exécuté sans consentement ni information préalable de l’utilisateur, et rien à ce sujet n’est indiqué dans la politique de confidentialité de LinkedIn
    • Les données collectées sont également transmises à des entreprises tierces comme HUMAN Security (anciennement PerimeterX)
  • LinkedIn dispose des informations de nom réel, employeur et poste de ses utilisateurs, ce qui lui permet d’effectuer cette analyse non pas sur de simples visiteurs anonymes, mais à l’échelle de personnes et d’entreprises identifiables
    • Cela crée un mécanisme de collecte quotidienne d’informations internes concernant des millions d’entreprises dans le monde
    • Selon l’enquête, de telles pratiques pourraient être illégales, voire relever du pénal dans toutes les juridictions examinées

Auteur de l’enquête et objectif

  • Fairlinked e.V. est une association d’utilisateurs commerciaux de LinkedIn qui représente les professionnels, entreprises et développeurs d’outils dépendant de la plateforme
  • BrowserGate est l’enquête et la campagne menées par cette organisation pour documenter un cas massif d’espionnage d’entreprise et d’atteinte à la vie privée, alerter le public et les régulateurs, et réunir des preuves ainsi que des fonds en vue d’actions en justice

Principales découvertes

  • Violation massive de la vie privée

    • L’analyse de LinkedIn détecte des extensions pouvant révéler la religion, les opinions politiques, une situation de handicap ou une recherche d’emploi
    • Parmi les exemples figurent des extensions destinées aux fidèles musulmans, des extensions liées aux orientations politiques, des outils pour utilisateurs neurodivergents et 509 extensions liées à la recherche d’emploi
    • Ces données relèvent de catégories dont la collecte est elle-même interdite par le droit de l’UE, et LinkedIn le ferait sans consentement, sans transparence et sans base légale

  • Espionnage d’entreprise et détournement de secrets commerciaux

    • LinkedIn analyse plus de 200 produits concurrents de ses propres outils commerciaux, dont Apollo, Lusha et ZoomInfo
    • Grâce aux informations sur l’employeur des utilisateurs, il serait possible de savoir quelle entreprise utilise quel produit concurrent, ce qui revient à extraire sans autorisation les listes de clients de milliers d’éditeurs de logiciels
    • LinkedIn a déjà utilisé ces données pour envoyer des menaces de sanctions à des utilisateurs d’outils tiers

  • Contournement de la régulation européenne

    • En 2023, l’UE a désigné LinkedIn comme « gatekeeper » au titre du Digital Markets Act (DMA) et lui a ordonné d’autoriser l’accès aux outils tiers
    • En réponse, LinkedIn a publié deux API limitées, dont le niveau n’atteint que 0,07 appel par seconde
    • À l’inverse, son API interne Voyager fonctionne à 163 000 appels par seconde et alimente l’ensemble de ses produits web et mobiles
    • Dans le rapport de 249 pages de Microsoft destiné à l’UE, le terme « API » apparaît 533 fois, tandis que « Voyager » n’est jamais mentionné
    • Dans le même temps, LinkedIn a élargi la surveillance en faisant passer sa liste d’analyse d’environ 461 produits en 2024 à plus de 6 000 en février 2026
    • Alors que l’UE exigeait l’ouverture aux outils tiers, LinkedIn aurait mis en place un système de surveillance et de sanction des utilisateurs

  • Transmission de données à des tiers

    • LinkedIn charge un élément de suivi invisible (0 pixel) de HUMAN Security pour déposer des cookies à l’insu des utilisateurs
    • Un script de fingerprinting s’exécute depuis les serveurs de LinkedIn, et des scripts de Google s’exécutent également à chaque chargement de page
    • Tous ces transferts de données sont chiffrés et non divulgués publiquement

Appel au soutien

  • Microsoft dispose de 33 000 employés et d’un budget juridique de 15 milliards de dollars
  • Fairlinked affirme avoir obtenu des preuves, mais avoir besoin de ressources humaines et de financements pour engager des actions en justice
  • L’organisation appelle, via son site web, à participer, soutenir financièrement et transmettre des informations aux médias

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.