JAKARTA - La plate-forme professionnelle LinkedIn, propriété de Microsoft, est en train de faire l’objet d’une attention particulière après que les derniers rapports ont révélé des allégations de numérisation des extensions de navigateur des utilisateurs sans consentement. Ces conclusions ont suscité de nouvelles inquiétudes quant aux pratiques de collecte de données et de protection de la vie privée dans un contexte de surveillance étroite par les régulateurs européens.
Le rapport intitulé « BrowserGate » publié par l’organisation de défense des droits Fairlinked e.V. indique que LinkedIn utilise un code JavaScript sur son site pour détecter les extensions de navigateur installées. Cette technique utilise l’identification unique de milliers d’extensions pour cartographier le comportement des utilisateurs de manière plus détaillée.
Le rapport indique que le système peut reconnaitre plus de 6 000 extensions différentes en vérifiant des ressources ou des marqueurs spécifiques exposés par le navigateur. Les données résultant de la détection sont ensuite supposément renvoyées au serveur LinkedIn, ouvrant potentiellement la voie à la création de profils d’utilisateurs plus profonds, y compris des informations sensibles.
Cependant, tous les utilisateurs ne sont pas affectés de la même manière. Des navigateurs comme Safari sont considérés comme plus protégés car ils disposent d’un système d’extensions plus fermé, ce qui limite ce type de technique de fingerprinting. En revanche, les navigateurs baśs sur Chromium tels que Chrome et Edge sont considérés comme plus sensibles car ils permettent l’accès à certaines identifiétions d’extensions.
Cela ne signifie pas que LinkedIn accède directement au système de l’utilisateur. La détection se fait par l’intermédiaire d’interactions web limitées à ce que le site peut « voir ». Jusqu’à présent, il n’y a pas eu de preuves que les données soient vraiment directement associées à l’identité de l’utilisateur dans la pratique.
La controverse a pris de l'ampleur en raison de l'écart entre les pratiques révélées dans le rapport et les politiques de confidentialité officielles de LinkedIn. Dans sa documentation, LinkedIn reconnaît l'utilisation de cookies et d'outils de suivi tiers pour l'analyse et la publicité, mais ne mentionne pas explicitement le balayage des extensions du navigateur.
Si cela se confirme, cette pratique pourrait violer les réglementations de la vie privée de l’Union européenne, en particulier si elle est mise en œuvre sans transparence et sans consentement des utilisateurs. Le statut de LinkedIn en tant que « gatekeeper » en vertu du Digital Markets Act place également la société sous une surveillance étroite en ce qui concerne l’utilisation des données et la concurrence des plateformes.
Au 3 avril, il n’y avait pas eu de réponse officielle de la part de Microsoft ni de LinkedIn concernant le rapport, et aucune conclusion des régulateurs n’avait été rendue publique.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
