4 月 6 日消息,德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告,其中显示微软旗下领英(LinkedIn)网站会悄悄扫描用户浏览器,检测用户安装了哪些插件,然后将结果加密传回领英服务器及一家第三方网络安全公司。
技术层面上,每当用户访问 linkedin.com 时,网页中嵌入的一段 JavaScript 脚本会检测浏览器是否安装了特定的 Chrome 插件,相应脚本主要通过调用浏览器消息接口、尝试加载扩展资源文件,以及监测页面 DOM 结构变化等方式,判断用户是否安装了特定扩展。随后,这些数据会与用户的个人资料(如雇主、职位和所在地)进行关联分析。
报告指出,领英目前已能够鉴定分析用户端安装的超过 6200 款插件,相比之下,在 2017 年,领英只能检测出用户端安装的 38 款插件,2024 年时可检测 461 个,2025 年 5 月突然升至近 1000 个,到当年年底则飙升至 5459 个。研究认为,这一增长与欧盟在 2023 年 9 月将 LinkedIn 列为《数字市场法》(DMA)下的“守门人平台”有关,该法规要求平台允许第三方工具实现互操作性,从而间接扩大了可被扫描的扩展范围。
研究人员同时强调,领英从未在隐私政策或相关文档中明确披露此类扫描行为,目前,该报告已列出全部 6222 个被扫描的插件列表,用户可以通过名称或 ID 查询自己的插件是否在其中,附地址(点此访问)。
