Giriş
Microsoft’un LinkedIn platformu, kullanıcıların tarayıcılarını gizlice taramakta ve kurulu uzantıları ile cihaz verilerini toplamakta. Bu durum, kullanıcıların kişisel ve kurumsal verilerinin gizliliği açısından ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
“BrowserGate” adlı rapora göre, LinkedIn, kullanıcı oturumlarına JavaScript enjekte ederek 6.236 ‘dan fazla tarayıcı uzantısını kontrol etmektedir. Bu uzantılar arasında doğrudan LinkedIn ile rekabet eden ürünler de bulunmaktadır. Örneğin:
- Apollo
- Lusha
- ZoomInfo
Rapora göre, LinkedIn bu verileri toplayarak kullanıcı hesapları ile eşleştirmekte ve dolaylı yoldan kullanıcılarının hangi ürünleri kullandığını haritalandırmaktadır.
Etkilenen Sistemler
LinkedIn, CVE-2025-XXXX kodlu güvenlik açığına benzer bir tekniği kullanarak uzantıları tespit etmektedir. Bu keşif sırasında, kullanıcıların tarayıcıları üzerinden binlerce yazılım şirketinin müşteri listelerine erişim sağlanmaktadır. Kullanıcıların gizlilikleri hiçe sayılmakta ve bu durum LinkedIn’in kullanıcı profilini hedef almasına olanak tanımaktadır.
Çözüm ve Korunma
LinkedIn, bu tespitlerin platformu korumak amacıyla yapıldığını ancak kullanıcıların rahatsız edici bir durumla karşı karşıya kalabileceklerini belirtmektedir. Bu bağlamda, kullanıcıların şu önlemleri almaları önerilmektedir:
- Tüm tarayıcı uzantılarını gözden geçirin ve gereksiz olanları kaldırın.
- Gizli modda tarama yaparak daha az veri paylaşımında bulunun.
- Özellikle LinkedIn’deki gizlilik ayarlarınızı kontrol edin ve güncelleyin.
- Tarayıcı güvenlik ayarlarınızı güçlendirin.
Sonuç
Kullanıcıların, LinkedIn ve diğer platformlarda kişisel verilerini korumak adına sürekli güncellemeler yapmaları önemlidir. Tarayıcı uzantılarını kontrol edip, gereksiz olanları kaldırmak ve gizlilik ayarlarını güncellemek özellikle önerilmektedir. Ayrıca, gizlilik politikalarını dikkatle takip etmek ve potansiyel tehditleri göz önünde bulundurmak da kritik bir öneme sahiptir.
