来源:环球网
【环球网科技综合报道】4月4日,据海外科技媒体BleepingComputer 报道,一份名为“浏览器门”(BrowserGate)的最新报告指出,微软旗下的职场社交平台领英(LinkedIn)会在其网站中植入隐藏的 JavaScript 脚本,扫描访问者的浏览器,检测已安装的扩展程序,并收集设备数据。
根据自称“LinkedIn 商业用户协会”的组织 Fairlinked 发布的报告,微软的这一平台会向用户会话中注入 JavaScript 代码,检查数千个浏览器扩展程序,并将扫描结果与可识别身份的用户个人资料关联起来。
报告作者声称,LinkedIn 利用这种行为收集敏感的个人及公司信息,因为领英账号本身与真实身份、所在公司和职位绑定。
报告写道:“LinkedIn 会扫描超过 200 款与其销售工具直接构成竞争的产品,包括 Apollo、Lusha 和 ZoomInfo。由于领英知道每个用户的雇主信息,它就能追踪哪些公司在使用哪些竞争对手的产品。在用户毫不知情的情况下,它从用户浏览器中提取了数千家软件公司的客户名单。”
“随后,领英会利用这些发现的信息。它已经通过这种秘密扫描获取的数据,向第三方工具的用户发出强制执行威胁,以锁定其目标。”
科技媒体 BleepingComputer 通过独立测试证实了部分说法。在测试过程中,他们观察到领英网站加载了一个文件名随机的 JavaScript 文件。
该脚本通过尝试访问与特定扩展 ID 关联的文件资源,来检测 6236 个浏览器扩展程序——这是一种已知的、用于判断扩展是否已安装的技术。
这一指纹识别脚本早在 2025 年就曾被曝光,当时它只能检测约 2000 个扩展。两个月前,另一个 GitHub 代码库显示检测数量已增至 3000 个,说明被检测的扩展数量仍在持续增长。
虽然被扫描的许多扩展与领英相关,但该脚本也会检测语言及语法扩展、税务专业人士使用的工具以及其他看似无关的功能。
此外,该脚本还会收集多种浏览器和设备数据,包括 CPU 核心数、可用内存、屏幕分辨率、时区、语言设置、电池状态、音频信息以及存储功能。
BleepingComputer 目前无法核实“浏览器门”报告中关于数据具体用途或是否与第三方公司共享的说法。
不过,类似的指纹识别技术过去常被用来构建独特的浏览器“指纹”,从而跨网站跟踪用户。
对此,领英并不否认会检测特定的浏览器扩展,并告诉 BleepingComputer,这些信息是用来保护平台及其用户的。
但该公司称,这份报告出自一位因抓取领英内容、违反网站使用条款而被封禁账号的用户之手。
领英表示,“浏览器门”事件的起因是与一款名为 Teamfluence 的领英相关浏览器扩展的开发者之间存在纠纷。领英称,该扩展因违反平台条款已被限制使用。
在与 BleepingComputer 分享的文件中,德国一家法院驳回了该开发者的初步禁令申请,认为领英的行为不构成非法阻碍或歧视。
法院还认定,仅自动收集数据这一行为就可能违反领英的使用条款,领英有权封禁这些账号以保护其平台。
领英认为,“浏览器门”报告是试图在公开舆论中重新炒作这一纠纷。(勃潺)
AI助手
资讯
常用工具
网站模板