Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

Scandale LinkedIn BrowserGate : Scan Secret Extensions Chrome

0
0
Technologie 3 min read 0% read

LinkedIn scanne secrètement les navigateurs Chrome pour 6 000+ extensions sans consentement, soulevant des inquiétudes RGPD. Découvrez le scandale BrowserGate, les implications pour la confidentialité et les stratégies de protection dans notre guide complet.

linkedin-browsergate-chrome-scan
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

Qu'est-ce que le scandale BrowserGate de LinkedIn ?

LinkedIn est au cœur d'un scandale de confidentialité après des révélations sur le scan secret de plus de 6 000 extensions Chrome sans consentement. Baptisée 'BrowserGate', cette pratique implique l'injection de code JavaScript pour détecter les extensions et collecter des données d'empreinte numérique. Les règlementations de protection des données de l'UE exigent un consentement explicite, remettant en cause la conformité RGPD de LinkedIn.

Comment fonctionne le système de scan secret de LinkedIn ?

Selon un rapport de Fairlinked e.V., LinkedIn utilise un système caché appelé 'Spectroscopy' qui s'exécute dans Chrome. Plusieurs mécanismes sophistiqués sont employés.

Le processus d'injection JavaScript

À la connexion, LinkedIn charge un bundle JavaScript de 2,7 Mo contenant des fonctionnalités de scan. Ce code effectue des milliers de vérifications pour détecter des extensions spécifiques, créant une 'empreinte numérique' de l'environnement de navigation.

Quelles données LinkedIn collecte

Le système collecte deux catégories principales : la détection de plus de 6 000 extensions Chrome, y compris des outils liés à la santé, la religion, et la politique ; et l'empreinte numérique avec environ 48 attributs d'appareil comme le CPU, la mémoire, et la résolution d'écran. Les données sont cryptées et transmises à chaque requête API.

Implications pour la confidentialité et préoccupations RGPD

Ces pratiques soulèvent des inquiétudes majeures sous le RGPD de l'UE.

Exigences de consentement

L'article 6 du RGPD nécessite un consentement explicite. Le scan de LinkedIn se fait sans notification claire ou mécanismes d'opt-in, violant potentiellement cette exigence, selon des experts juridiques.

Problèmes de sensibilité des données

Le scan d'extensions liées à des conditions neurodivergentes ou des croyances religieuses implique le traitement de données sensibles sous l'article 9 du RGPD, exigeant des protections renforcées et un consentement explicite, que LinkedIn semble contourner.

Réponse et justification de LinkedIn

LinkedIn reconnaît le scan mais conteste sa portée, affirmant qu'il est nécessaire pour identifier les violations des conditions d'utilisation et protéger l'intégrité de la plateforme. Les défenseurs de la confidentialité soutiennent que cela dépasse les besoins de sécurité légitimes. Les politiques de confidentialité des données de Microsoft sont également scrutées.

Préoccupations de renseignement concurrentiel

L'analyse des extensions scannées suggère que LinkedIn pourrait collecter des renseignements sur l'utilisation d'outils concurrents, comme Apollo ou ZoomInfo, pour cartographier les marchés ou cibler des clients.

Protection des utilisateurs et stratégies d'atténuation

Pour les utilisateurs concernés, des mesures protectrices peuvent aider.

Solutions techniques

  1. Utiliser des extensions de confidentialité bloquant les scripts d'empreinte numérique
  2. Employer l'isolation par conteneurs avec Firefox
  3. Accéder à LinkedIn via des navigateurs axés sur la confidentialité comme Brave
  4. Auditer régulièrement les extensions Chrome

Actions réglementaires

Les défenseurs de la confidentialité appellent à une intervention réglementaire, surtout des autorités européennes. Étant donné l'amende de 310 millions d'euros infligée à LinkedIn en 2024, les tendances d'application de la confidentialité numérique suggèrent des actions potentielles.

Contexte industriel et implications plus larges

Le scandale BrowserGate reflète des tensions plus larges entre la sécurité des plateformes et les attentes de confidentialité. Des techniques similaires sont utilisées par d'autres entreprises, mais l'échelle et la sensibilité du scan de LinkedIn établissent un précédent préoccupant.

Foire aux questions

Que scanne exactement LinkedIn dans mon navigateur ?

LinkedIn scanne plus de 6 000 extensions Chrome spécifiques et collecte environ 48 attributs d'appareil pour créer une empreinte numérique unique.

Le scan de LinkedIn est-il légal sous le RGPD ?

Des experts en confidentialité remettent en cause sa légalité, car le RGPD exige un consentement explicite, surtout pour les données sensibles.

Comment puis-je me protéger du scan de LinkedIn ?

Utilisez des navigateurs axés sur la confidentialité, installez des extensions anti-empreinte numérique, auditez vos extensions Chrome, et accédez à LinkedIn via des réseaux privés virtuels.

LinkedIn partage-t-il ces données avec des tiers ?

LinkedIn affirme ne pas partager les données d'extensions, mais le rapport Fairlinked suggère un partage potentiel avec HUMAN Security et pour l'entraînement d'IA de Microsoft.

Que devraient faire les régulateurs concernant BrowserGate ?

Les défenseurs de la confidentialité demandent des enquêtes, des amendes pour violations RGPD, et des mécanismes de consentement transparents avant tout scan.

Sources

Enquête BrowserGate de TechTimes
Rapport de sécurité de BleepingComputer
Rapport officiel de Fairlinked e.V.
Couverture de PC Magazine

Articles associés

tiktok-donnees-grossesse-pharmacies-gdpr
Sante
Sante

Scandale des données de grossesse TikTok : Pharmacies en ligne partagent des infos santé sensibles

Enquête néerlandaise révèle que les pharmacies en ligne partagent des données de tests de grossesse avec TikTok,...

protection-donnees-consentement-renforce
Politique
Politique

Les lois sur la protection des données renforcent les règles de consentement

De nouvelles lois sur la protection des données en 2025-2026 renforcent les exigences de consentement dans plusieurs...

linkedin-donnees-ia-3-novembre
Ai
Ai

LinkedIn utilise vos données pour l'IA dès le 3 novembre

LinkedIn utilisera automatiquement les données des membres de l'UE, de l'EEE, de la Suisse, du Canada et de Hong...