LinkedIn спроведува процес на анализа на корисничките прелистувачи преку имплементирање на JavaScript скрипта која скенира за повеќе од 6.000 инсталирани екстензии во Chrome.
Овие наоди беа првично објавени во безбедносниот извештај наречен „BrowserGate“ изработен од страна на организацијата Fairlinked e.V., а техничките детали беа подоцна независно потврдени и од порталот BleepingComputer.
Процесот се одвива преку вметнување на скрипта при секое вчитување на страницата на LinkedIn. Оваа алатка ги проверува прелистувачите базирани на Chromium за точно 6.236 специфични екстензии.
Функционирањето на скриптата се потпира на обиди за пристап до локални ресурси и датотеки кои се тесно поврзани со идентификациските броеви на самите екстензии, што претставува стандардизирана техника за детектирање на инсталирани софтверски додатоци.
Покрај статусот на екстензиите, скриптата паралелно собира и детална телеметрија за хардверските компоненти на уредот од кој се пристапува кон мрежата.
Овој метод за собирање на податоци е наречен „fingerprinting“ и во основа е создаден за да ги заобиколи заштитите кои ги имаат дел од прелистувачите за блокирање на „следачите“.
Историските податоци покажуваат континуиран раст на обемот на ова сканирање во релативно краток временски период. Според достапните информации, во текот на 2025 година платформата проверувала присуство на околу 2.000 екстензии. Во февруари оваа година таа бројка се зголемила на 3.000, додека моменталниот регистар содржи над 6.000 ставки.
Извештајот посочува дека меѓу сканираните додатоци се наоѓаат над 200 конкурентни производи, но и екстензии кои немаат директна техничка поврзаност со функционалноста на LinkedIn, вклучувајќи алатки за проверка на граматика и специјализиран софтвер за даночни работници.
Во наодите на Fairlinked се наведува и дека собраните податоци се пренесуваат до американско израелската компанија за сајбер безбедност HUMAN Security, иако овој дел од извештајот сè уште нема добиено независна потврда.
Во официјалната изјава дадена за BleepingComputer, претставниците на LinkedIn посочуваат дека примарната цел на ова скенирање е исклучиво детекција на екстензии кои вршат неавторизирано преземање на информации или на друг начин ги прекршуваат правилата и условите за користење на нивната платформа.
