LinkedIn 正在视奸你,探测插件
- 内容介绍
- 文章标签
- 相关推荐
LinkedIn is spying on you, according to a new 'BrowserGate' security report —...
BleepingComputer independently confirmed the fingerprinting script.
[!quote]+
据 Fairlinked e.V. 的一份报告称,LinkedIn 正在将 JavaScript 指纹识别脚本注入每个页面加载中,探测访问者浏览器中是否安装了 6,236 个 Chrome 扩展程序,并收集详细的设备遥测数据。并由 BleepingComputer 独立确认。许多目标扩展都是与 LinkedIn 相关的工具,包括来自 Apollo、Lusha 和 ZoomInfo 的销售智能产品,它们与 LinkedIn 的产品直接竞争。 Fairlinked 报告称,LinkedIn 总共扫描了 200 多个竞争产品,该脚本还检查语言和语法扩展、税务专业人士的工具以及与 LinkedIn 平台没有明显联系的其他类别。
除了扩展之外,该脚本还收集硬件和软件指纹数据,例如 CPU 类别、设备内存、屏幕尺寸、时区偏移、电池状态和存储功能。这些数据点通常用于浏览器指纹识别中,以构建独特的设备配置文件,但由于 LinkedIn 帐户与真实姓名、雇主和职位相关联,因此可以将扩展名和设备数据链接回以主动识别个人。 Fairlinked 报告还声称这些数据已传输给美国-以色列网络安全公司 HUMAN Security,尽管这一点尚未得到独立证实。
LinkedIn 告诉 BleepingComputer,扫描用于检测窃取数据或以其他方式违反其服务条款的扩展程序。
LinkedIn is spying on you, according to a new 'BrowserGate' security report —...
BleepingComputer independently confirmed the fingerprinting script.
[!quote]+
据 Fairlinked e.V. 的一份报告称,LinkedIn 正在将 JavaScript 指纹识别脚本注入每个页面加载中,探测访问者浏览器中是否安装了 6,236 个 Chrome 扩展程序,并收集详细的设备遥测数据。并由 BleepingComputer 独立确认。许多目标扩展都是与 LinkedIn 相关的工具,包括来自 Apollo、Lusha 和 ZoomInfo 的销售智能产品,它们与 LinkedIn 的产品直接竞争。 Fairlinked 报告称,LinkedIn 总共扫描了 200 多个竞争产品,该脚本还检查语言和语法扩展、税务专业人士的工具以及与 LinkedIn 平台没有明显联系的其他类别。
除了扩展之外,该脚本还收集硬件和软件指纹数据,例如 CPU 类别、设备内存、屏幕尺寸、时区偏移、电池状态和存储功能。这些数据点通常用于浏览器指纹识别中,以构建独特的设备配置文件,但由于 LinkedIn 帐户与真实姓名、雇主和职位相关联,因此可以将扩展名和设备数据链接回以主动识别个人。 Fairlinked 报告还声称这些数据已传输给美国-以色列网络安全公司 HUMAN Security,尽管这一点尚未得到独立证实。
LinkedIn 告诉 BleepingComputer,扫描用于检测窃取数据或以其他方式违反其服务条款的扩展程序。