LinkedIn 正在视奸你,探测插件
- 内容介绍
- 文章标签
- 相关推荐
LinkedIn is spying on you, according to a new 'BrowserGate' security report —...
BleepingComputer independently confirmed the fingerprinting script.
网友解答:[!quote]+
据 Fairlinked e.V. 的一份报告称,LinkedIn 正在将 JavaScript 指纹识别脚本注入每个页面加载中,探测访问者浏览器中是否安装了 6,236 个 Chrome 扩展程序,并收集详细的设备遥测数据。并由 BleepingComputer 独立确认。许多目标扩展都是与 LinkedIn 相关的工具,包括来自 Apollo、Lusha 和 ZoomInfo 的销售智能产品,它们与 LinkedIn 的产品直接竞争。 Fairlinked 报告称,LinkedIn 总共扫描了 200 多个竞争产品,该脚本还检查语言和语法扩展、税务专业人士的工具以及与 LinkedIn 平台没有明显联系的其他类别。
除了扩展之外,该脚本还收集硬件和软件指纹数据,例如 CPU 类别、设备内存、屏幕尺寸、时区偏移、电池状态和存储功能。这些数据点通常用于浏览器指纹识别中,以构建独特的设备配置文件,但由于 LinkedIn 帐户与真实姓名、雇主和职位相关联,因此可以将扩展名和设备数据链接回以主动识别个人。 Fairlinked 报告还声称这些数据已传输给美国-以色列网络安全公司 HUMAN Security,尽管这一点尚未得到独立证实。
LinkedIn 告诉 BleepingComputer,扫描用于检测窃取数据或以其他方式违反其服务条款的扩展程序。 LinkedIn 发言人告诉 BleepingComputer:“为了保护我们会员的隐私及其数据,并确保网站稳定性,我们确实在寻找未经会员同意即可抓取数据的扩展程序。”该公司补充说,它不会使用这些数据来“推断有关会员的敏感信息”。
--【壹】--:
有点恶心了。。。
--【贰】--:
那就很傻逼了
🐟:未经会员同意即可抓取数据的扩展程序
你都未经过允许拿我信息,那我又怎么能确信你不会拿来推断我的敏感信息的呢
🐟:不会使用这些数据来“推断有关会员的敏感信息
LinkedIn is spying on you, according to a new 'BrowserGate' security report —...
BleepingComputer independently confirmed the fingerprinting script.
网友解答:[!quote]+
据 Fairlinked e.V. 的一份报告称,LinkedIn 正在将 JavaScript 指纹识别脚本注入每个页面加载中,探测访问者浏览器中是否安装了 6,236 个 Chrome 扩展程序,并收集详细的设备遥测数据。并由 BleepingComputer 独立确认。许多目标扩展都是与 LinkedIn 相关的工具,包括来自 Apollo、Lusha 和 ZoomInfo 的销售智能产品,它们与 LinkedIn 的产品直接竞争。 Fairlinked 报告称,LinkedIn 总共扫描了 200 多个竞争产品,该脚本还检查语言和语法扩展、税务专业人士的工具以及与 LinkedIn 平台没有明显联系的其他类别。
除了扩展之外,该脚本还收集硬件和软件指纹数据,例如 CPU 类别、设备内存、屏幕尺寸、时区偏移、电池状态和存储功能。这些数据点通常用于浏览器指纹识别中,以构建独特的设备配置文件,但由于 LinkedIn 帐户与真实姓名、雇主和职位相关联,因此可以将扩展名和设备数据链接回以主动识别个人。 Fairlinked 报告还声称这些数据已传输给美国-以色列网络安全公司 HUMAN Security,尽管这一点尚未得到独立证实。
LinkedIn 告诉 BleepingComputer,扫描用于检测窃取数据或以其他方式违反其服务条款的扩展程序。 LinkedIn 发言人告诉 BleepingComputer:“为了保护我们会员的隐私及其数据,并确保网站稳定性,我们确实在寻找未经会员同意即可抓取数据的扩展程序。”该公司补充说,它不会使用这些数据来“推断有关会员的敏感信息”。
--【壹】--:
有点恶心了。。。
--【贰】--:
那就很傻逼了
🐟:未经会员同意即可抓取数据的扩展程序
你都未经过允许拿我信息,那我又怎么能确信你不会拿来推断我的敏感信息的呢
🐟:不会使用这些数据来“推断有关会员的敏感信息