BrowserGate: LinkedIn’in Gizli Takip Skandalı
Microsoft’un LinkedIn platformunun, kullanıcıların tarayıcılarında kurulu uzantıları tarayan gizli JavaScript scriptleri kullandığını belirten yeni bir rapor, hem kişisel hem de kurumsal bilgilerin toplanmasına yönelik ciddi endişeleri gündeme getiriyor. Bu durum, LinkedIn kullanıcılarının gerçek kimlikleriyle ilişkilendirilmesi nedeniyle, özel verilerin toplanma riski yaratıyor.
Saldırı Nasıl Çalışıyor?
Fairlinked e.V. tarafından yayımlanan rapora göre, LinkedIn, kullanıcı oturumlarına JavaScript ekleyerek binlerce tarayıcı uzantısını kontrol ediyor ve sonuçları tanımlanabilir kullanıcı profilleriyle ilişkilendiriyor. Raporun iddialarına göre:
- LinkedIn, 200’den fazla rakip ürünün kullanımını tespit etmektedir. Bu ürünler arasında Apollo, Lusha ve ZoomInfo bulunmaktadır.
- Kullanıcıların işverenlerini bildiği için, hangi şirketlerin hangi rakip ürünleri kullandığını haritalandırıyor.
- LinkedIn, kullanıcıların tarayıcılarından yaklaşık 6,236 uzantıyı kontrol ederek, kullanıcılara ait müşteri listelerini elde etmektedir.
Etkilenen Sistemler
LinkedIn’in JavaScript’i, kullanıcıların tarayıcısında kurulu uzantıları tespit etmenin yanı sıra aşağıdaki bilgileri de topluyor:
- CPU çekirdek sayısı
- Kullanılabilir bellek
- Ekran çözünürlüğü
- Zaman dilimi
- Dil ayarları
- Pil durumu
- Saklama özellikleri
LinkedIn’in Savunması
LinkedIn, kullanıcılarının gizliliğini korumak amacıyla belirli tarayıcı uzantılarını tespit ettiklerini ve bu verilerin platformun güvenliğini sağlamak için kullanıldığını belirtiyor. Şirket, bireysel öznenin iddialarının ise LinkedIn’in kullanım koşullarını ihlal eden bir hesap kısıtlamasından kaynaklandığını ve bu tür verilerin hassas bilgilerin çıkarılması amacıyla kullanılmadığını savunuyor.
Çözüm ve Korunma
Kullanıcılar, LinkedIn’in bu uygulamalarından korunmak için aşağıdaki adımları izlemelidir:
- Tarayıcı uzantılarını düzenli olarak gözden geçirip, gereksiz olanları kaldırmak.
- Tarayıcı gizlilik ayarlarını gözden geçirerek, izinsiz veri toplamasına karşı önlemler almak.
- LinkedIn hesabınıza bağlı uygulamaları ve uzantıları kontrol etmek ve şüpheli olanları kaldırmak.
Sonuç
LinkedIn’in tarayıcı uzantılarını kontrol etme yöntemi, kullanıcıların gizliliği açısından ciddi bir tehdit oluşturmaktadır. Kullanıcıların bu tür izinsiz veri toplama işlemlerine karşı dikkatli olması, gereksiz uzantıları kaldırmaları ve gizlilik ayarlarını gözden geçirmeleri önemlidir. Ayrıca, hizmet güncellemelerini takip etmek ve portları kapatmak da önerilen önlemler arasında yer almaktadır.
