Πίνακας περιεχομένωνΣάρωση επεκτάσεων προγράμματος περιήγησης από το LinkedIn πυροδοτεί αντιδράσεις και δύο αγωγέςΗ Fairlinked φαίνεται να διοικείται από τα ίδια άτομα που βρίσκονται πίσω από την Teamfluence, μια εταιρεία λογισμικού από την Εσθονία που μήνυσε το LinkedIn στο Μόναχο τον Ιανουάριο. Το LinkedIn υποστηρίζει ότι η Teamfluence διένειμε μια επέκταση προγράμματος περιήγησης που αντλούσε δεδομένα χρηστών κατά παράβαση της συμφωνίας χρήστη.Οργάνωση καταγγέλλει παράνομη αναζήτηση σε υπολογιστές από το LinkedInΤο επιχείρημα της Fairlinked ότι το LinkedIn συλλέγει ευαίσθητα προσωπικά δεδομένα βασίζεται στο γεγονός ότι οι επεκτάσεις που ανιχνεύει περιλαμβάνουν «ένα ισλαμικό φίλτρο περιεχομένου», έναν «αντι-σιωνιστικό πολιτικό επισημειωτή» και «ένα εργαλείο σχεδιασμένο για διαφορετικούς χρήστες». Αυτό σύμφωνα με την οργάνωση ισοδυναμεί με επεξεργασία δεδομένων που αποκαλύπτουν θρησκευτικές πεποιθήσεις ή πολιτικές απόψεις, κάτι που απαιτεί ρητή συγκατάθεση βάσει του GDPR.LinkedIn: Οι ισχυρισμοί του BrowserGate «είναι εντελώς εσφαλμένοι»Σύγκριση θέσεων: LinkedIn εναντίον ΕναγόντωνΓια να ελέγξετε ποιες επεκτάσεις είναι εγκατεστημένες στον browser σας και ενδεχομένως εκτελούνται στο παρασκήνιο κατά την επίσκεψή σας σε ιστότοπους όπως το LinkedIn, πληκτρολογήστε chrome://extensions/Δικηγόρος: Το LinkedIn «δεν διαψεύδει ουσιαστικά» τον ισχυρισμόΟι πρακτικές συνέπειες για τον χρήστη και το ευρύτερο τεχνολογικό τοπίοΣύμφωνα με την έκθεση BrowserGate, το LinkedIn σαρώνει για τουλάχιστον 6.222 διαφορετικές επεκτάσεις Chrome. Από αυτές, ένα σημαντικό ποσοστό ανήκει σε εργαλεία πωλήσεων και μάρκετινγκ που ανταγωνίζονται άμεσα το οικοσύστημα του Microsoft Dynamics 365.
Πως να προστατεύσετε το απόρρητο σας από παρόμοιες πρακτικές σάρωσης
Η αποκάλυψη της πρακτικής σάρωσης επεκτάσεων από το LinkedIn αναδεικνύει ένα ευρύτερο ζήτημα που αφορά κάθε χρήστη του διαδικτύου: την ικανότητα των ιστοτόπων να συλλέγουν πληροφορίες που υπερβαίνουν τα τυπικά cookies και την απλή διεύθυνση IP.
Οι σύγχρονες διαδικτυακές εφαρμογές διαθέτουν εξελιγμένους μηχανισμούς για την ανάλυση του περιβάλλοντος εκτέλεσής τους, μια τεχνική που συχνά αποκαλείται «αποτύπωμα προγράμματος περιήγησης» (browser fingerprinting).
Αυτό που καθιστά την περίπτωση του LinkedIn ιδιαίτερα αξιοσημείωτη είναι ότι η σάρωση στοχεύει συγκεκριμένα τις επεκτάσεις, δηλαδή λογισμικό που ο χρήστης έχει επιλέξει συνειδητά να εγκαταστήσει για να προσαρμόσει την εμπειρία του, θεωρώντας το συχνά ως προέκταση του προσωπικού του ψηφιακού χώρου.
Η πρακτική αυτή δεν περιορίζεται μόνο στο LinkedIn. Πολλοί μεγάλοι ιστότοποι χρησιμοποιούν παρόμοιες τεχνικές, είτε για λόγους ασφαλείας (π.χ. ανίχνευση εργαλείων αυτοματισμού ή κακόβουλων προσθέτων), είτε για σκοπούς ανάλυσης κοινού και διαφήμισης.
Η νομιμότητα αυτών των ενεργειών εξαρτάται σε μεγάλο βαθμό από τη διαφάνεια και τη συγκατάθεση.
Στην Ευρωπαϊκή Ένωση, ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) απαιτεί ρητή συγκατάθεση για την επεξεργασία δεδομένων που μπορούν να αποκαλύψουν ευαίσθητες πληροφορίες, όπως πολιτικές απόψεις ή θρησκευτικές πεποιθήσεις.
Η αναφορά του BrowserGate για ανίχνευση επεκτάσεων που σχετίζονται με θρησκευτικά φίλτρα ή πολιτικές ετικέτες θέτει ένα σοβαρό ερώτημα συμμόρφωσης για τις δραστηριότητες της πλατφόρμας στην Ευρώπη, ανεξάρτητα από την έκβαση των αγωγών στις ΗΠΑ.
Από πρακτική σκοπιά, οι χρήστες που επιθυμούν να περιορίσουν την έκθεσή τους σε τέτοιες πρακτικές έχουν στη διάθεσή τους ορισμένα εργαλεία και τακτικές.
Μια αποτελεσματική προσέγγιση είναι ο διαχωρισμός των διαδικτυακών δραστηριοτήτων σε διαφορετικά προφίλ ή προγράμματα περιήγησης.
Για παράδειγμα, ένας επαγγελματίας μπορεί να χρησιμοποιεί τον Microsoft Edge ή τον Google Chrome αποκλειστικά για την εργασία του και το LinkedIn, με ελάχιστες ή αυστηρά ελεγχόμενες επεκτάσεις.
Παράλληλα, για προσωπική περιήγηση ή έρευνα, μπορεί να χρησιμοποιεί ένα διαφορετικό πρόγραμμα περιήγησης, όπως ο Firefox, με ενισχυμένες ρυθμίσεις απορρήτου.
Επιπλέον, η χρήση επεκτάσεων που μπλοκάρουν την εκτέλεση JavaScript μπορεί να αποτρέψει την εκτέλεση του κώδικα σάρωσης εξαρχής.
Εργαλεία όπως το uBlock Origin σε προηγμένη λειτουργία ή το NoScript επιτρέπουν στον χρήστη να εγκρίνει επιλεκτικά ποια domains μπορούν να εκτελούν κώδικα στον υπολογιστή του.
Αν και αυτό μπορεί να επηρεάσει τη λειτουργικότητα ορισμένων ιστότοπων, παρέχει ένα υψηλό επίπεδο προστασίας από μη εξουσιοδοτημένες σαρώσεις.
Μια άλλη, λιγότερο δραστική λύση είναι η τακτική εκκαθάριση των δεδομένων περιήγησης και η χρήση της λειτουργίας ανώνυμης περιήγησης (Incognito Mode) για συνεδρίες όπου η ανωνυμία είναι επιθυμητή, αν και αυτό δεν αποτρέπει την ανίχνευση επεκτάσεων εάν αυτές είναι ενεργοποιημένες στη λειτουργία αυτή.
Η υπόθεση του LinkedIn υπογραμμίζει επίσης την ανάγκη για μια πιο κριτική ανάγνωση των πολιτικών απορρήτου.
Φράσεις όπως «συλλέγουμε πληροφορίες σχετικά με το πρόγραμμα περιήγησης και τα πρόσθετά σας» είναι συχνά αρκετά ευρείες ώστε να καλύπτουν νομικά την εταιρεία, αλλά σπάνια γίνονται πλήρως κατανοητές από τον μέσο αναγνώστη.
Η τρέχουσα δικαστική διαμάχη ενδέχεται να οδηγήσει σε αυστηρότερες απαιτήσεις γνωστοποίησης, αναγκάζοντας τις εταιρείες να εξηγούν με σαφήνεια ότι «ανιχνεύουμε ενεργά την παρουσία συγκεκριμένων επεκτάσεων που είναι εγκατεστημένες στον υπολογιστή σας και ενδέχεται να συσχετίσουμε αυτά τα δεδομένα με τον λογαριασμό σας για λόγους ασφαλείας και ανταγωνιστικής ανάλυσης».
Μέχρι τότε, η επαγρύπνηση και η τεχνική κατάρτιση παραμένουν τα ισχυρότερα όπλα του χρήστη για τη διαφύλαξη της ψηφιακής του ιδιωτικότητας.