링크드인, 브라우저 확장 프로그램을 허가 없이 스캔한 혐의로 유럽에서 개인 정보 보호에 대한 우려를 불러일으킨다.
마이크로소프트의 전문가 플랫폼인 링크드인은 최근 보고서가 승인 없이 사용자 브라우저 확장 프로그램을 스캔하는 것으로 의심받은 후 주목을 받고 있습니다. 이 발견은 유럽 규제 당국의 엄격한 감독 속에서 데이터 수집 및 개인 정보 보호 관행에 대한 새로운 우려를 불러일으켰습니다.
Advokace organizace Fairlinked e.V. vydala zprávu s názvem „BrowserGate“, která uvádí, že LinkedIn používá kód JavaScript na svých webových stránkách k detekci nainstalovaných prohlížečových rozšíření. Technika údajně využívá jedinečné identifikace tisíců rozšíření k podrobnějšímu mapování chování uživatelů.
보고서에 따르면 시스템은 브라우저가 노출하는 특정 리소스 또는 태그를 확인하여 6,000 개 이상의 다른 확장을 인식 할 수 있습니다. 감지 결과 데이터는 LinkedIn 서버로 다시 전송되어 민감한 정보를 포함하여 더 깊은 사용자 프로필을 만드는 데 도움이 될 수 있습니다.
그러나 모든 사용자가 동일한 방식으로 영향을받지는 않습니다. Safari와 같은 브라우저는 폐쇄 된 확장 시스템을 가지고 있기 때문에 더 안전하게 평가되므로 이러한 유형의 지문 인식 기술을 제한합니다. 그러나 Chrome과 Edge와 같은 Chromium 기반 브라우저는 확장 기능의 특정 식별에 대한 액세스를 허용하기 때문에 더 취약합니다.
그럼에도 불구하고 이 방법은 LinkedIn이 사용자 시스템에 직접 액세스한다는 것을 의미하지는 않습니다. 감지는 사이트가 "볼 수있는"것에 국한된 웹 상호 작용을 통해 수행됩니다. 지금까지, 데이터가 실제로 사용자 식별과 직접 연관되어 있는지 여부에 대한 증거는 없습니다.
이 논란은 보고서에서 발표된 관행과 링크드인의 공식 개인 정보 보호 정책 사이의 격차가 더욱 명백해졌습니다. 문서에서 링크드인은 분석 및 광고를 위해 쿠키 및 타사 추적 도구를 사용한다고 인정하지만 브라우저 확장 프로그램을 스캔하는 것은 명시하지 않습니다.
이것이 사실이라면, 이러한 관행은 투명성과 사용자 동의 없이 수행되는 경우 특히 유럽 연합 개인 정보 보호 규정을 위반할 수 있습니다. 디지털 마켓 법에 따라 링크드인의 "게이트키퍼"상태는 또한 데이터 사용과 플랫폼 경쟁에 대한 엄격한 감독을 부과합니다.
4월 3일까지 마이크로소프트와 링크드인은 보고서에 대한 공식적인 반응을 보이지 않았으며 규제 당국의 발견은 공개되지 않았습니다.