LinkedIn vuelve a estar en el centro de una polémica sobre privacidad. La red social profesional propiedad de Microsoft tiene más de mil millones de usuarios en todo el mundo y las investigaciones indican que la plataforma se convertirá en Analiza silenciosamente las extensiones instaladas en los navegadores de las personas que visitan tu sitio web. El descubrimiento provocó una reacción violenta entre la comunidad tecnológica y los defensores de la privacidad porque la práctica no está documentada en la política de privacidad del servicio.

La denuncia proviene de BrowserGate, una investigación realizada por la organización europea Fairlinked eV, que Afirma haber identificado código oculto en páginas de LinkedIn Capacidad para detectar extensiones instaladas en navegadores basados ​​en Chromium como Chrome, Edge, Brave u Opera. Los investigadores dicen que cada vez que un usuario carga una página de LinkedIn, se ejecuta un script que intenta verificar si ciertas extensiones están presentes en el navegador.

El mecanismo es técnicamente simple pero difícil de detectar para los usuarios. El código intenta acceder a los archivos que algunas extensiones exponen a la página web. Si el archivo responde, el sistema confirma que la extensión está instalada; si no, concluye que no existe. Todo el proceso se ejecuta en unos pocos milisegundos y sin advertencias visibles.. Posteriormente, según la investigación, Los resultados se cifran y se envían junto con otros datos de la sesión a un servidor vinculado a LinkedIn..

El tamaño del escaneo también llamó la atención de los investigadores. Según BrowserGate, el sistema buscará miles de extensiones diferentes, una lista que ha crecido significativamente en los últimos años. Esto incluye herramientas de búsqueda de empleo, utilidades profesionales, extensiones de productividad e incluso software relacionado con análisis de ventas o adquisición de clientes. En un entorno como LinkedIn, donde cada cuenta está asociada a una identidad real y a un historial laboral, Las combinaciones de estos datos pueden ser particularmente sensibles..

El problema no se limita a la privacidad personal. Los investigadores insisten en que la tecnología también podría permitirnos inferir qué herramientas utilizan los empleados de determinadas empresas y cuáles Abrirá la puerta a la construcción de un perfil tecnológico en toda la organización.. Según el informe, las extensiones detectadas incluyen: Ofertas competitivas de servicios profesionales En relación con el propio ecosistema de LinkedIn, esto genera sospechas de que la información pueda utilizarse estratégicamente.

El impacto legal tampoco es pequeño. El informe afirma que algunos datos se pueden inferir de las extensiones instaladas. Pertenece a una categoría especialmente protegida por la legislación europeacomo el Reglamento General de Protección de Datos (GDPR). Los investigadores creen que la información recopilada puede estar relacionada con Creencias religiosas, inclinaciones políticas y salud. Esto requiere consentimiento explícito, pero según la encuesta no será necesario. Los reguladores europeos deberían haber sido informados de los hallazgos.

Cabe señalar que estas conclusiones provienen actualmente de investigadores independientes y las autoridades reguladoras aún no han tomado una decisión formal. Sin embargo, la cantidad de datos analizados y la naturaleza del mecanismo descrito significa que los expertos en privacidad digital están siguiendo el caso de cerca. Si se prueban las acusaciones, podemos enfrentarnos Uno de los episodios más controvertidos de la reciente recopilación de datos a través de grandes plataformas online.

Más información