微软领英 LinkedIn 被指未经许可,扫描浏览器扩展构建用户画像
4月4日,一则来自科技媒体Appleinsider的报道引发了关注。报道称,欧洲倡导组织Fairlinked发布了一份名为“BrowserGate”的报告,其中一项核心指控直指职场社交平台领英(LinkedIn):该平台被指在未经用户明确许可的情况下,通过其网站嵌入的Ja vaScript代码,悄然扫描用户安装的浏览器扩展程序。
这份报告披露的细节颇为具体。在领英的Ja vaScript代码包中,竟然包含了多达6222个浏览器扩展的标识符。当用户访问领英页面时,这段代码便会启动探测,检查用户的浏览器中是否安装了列表中的扩展,并将扫描结果发送回领英的服务器。这一行为的潜在目的,被怀疑是构建超出用户授权范围的详细个人画像。
那么,这种扫描是如何实现的呢?其技术原理在于,许多浏览器扩展会留下可供网站探测的特定资源标识。领英的代码正是利用了这一点,从而能够识别基于Chromium内核的浏览器(例如谷歌Chrome和微软Edge)所安装的扩展。相比之下,苹果Safari浏览器的扩展系统采用了更为封闭的架构设计,这极大地限制了网站能够获取的信息量。因此,Safari用户受到此类扫描行为影响的可能性要小得多。
领英为何要收集这些信息?报告分析指出,其公开理由可能是为了识别和防范自动化工具或数据抓取行为,以保护平台数据。然而,问题在于,同样的技术完全能够被用于追踪普通用户。要知道,用户安装的扩展类型就像一组数字指纹,能够深刻反映其在线行为模式和个人状态。例如,安装特定求职工具扩展可能暗示用户正在积极寻找新工作;使用某些销售情报软件则可能暴露其所在企业的技术栈偏好;而注重隐私的用户所安装的安全扩展,又恰恰揭示了他们对网络隐私的保护意识。当这些高度敏感的信息与用户的领英登录账户相结合时,一张远比想象中细致的用户画像便可能被构建出来。
如果指控最终被证实,领英的这一做法很可能触碰了欧盟严格的隐私法规红线。尤其值得注意的是,领英在欧盟《数字市场法案》中已被指定为“守门人”平台,这意味着它必须接受持续且更严格的数据使用监管。目前,领英在其公开的隐私披露文件中,主要提及的是Cookie和第三方跟踪工具的使用,对于扫描浏览器扩展这一行为却只字未提。这种文档描述与实际操作之间的明显差异,正是当前监管机构高度关注的焦点。
截至4月3日,针对这份报告和相关的指控,微软和领英方面尚未作出公开回应,监管机构也还未发布正式的调查结论。事件的后续发展,值得持续关注。
参考
Executive Summary
