Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

LinkedIn BrowserGate: Geheime Chrome-extensie-scanning

0
0
Technologie 3 min read 0% read

LinkedIn scant in het geheim Chrome-browsers voor meer dan 6000 extensies zonder toestemming, wat GDPR-zorgen oproept. Leer over het BrowserGate-schandaal, privacy-implicaties en beschermingsstrategieën in onze complete gids.

linkedin-browsergate-chrome-scanning-gdpr
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

Wat is het LinkedIn BrowserGate-schandaal?

LinkedIn is verwikkeld in een groot privacyschandaal nadat bekend werd dat het platform stiekem de Chrome-browsers van gebruikers scant op meer dan 6000 extensies zonder uitdrukkelijke toestemming. Deze praktijk, 'BrowserGate' genoemd door privacyvoorstanders, omvat het injecteren van JavaScript-code die browserextensies detecteert en gedetailleerde device fingerprinting-gegevens verzamelt tijdens elke gebruikerssessie. De EU-gegevensbeschermingsregelgeving vereist uitdrukkelijke toestemming voor dergelijke privacy-gevoelige gegevensverzameling, wat serieuze vragen oproept over LinkedIn's naleving van GDPR-vereisten.

Hoe LinkedIn's geheime scansysteem werkt

Volgens een uitgebreid rapport van Fairlinked e.V. gebruikt LinkedIn een verborgen systeem genaamd 'Spectroscopy' dat wordt uitgevoerd wanneer gebruikers het platform via Chrome-browsers openen. Het systeem werkt via geavanceerde mechanismen.

Het JavaScript-injectieproces

Bij inloggen laadt LinkedIn een JavaScript-bundel van 2,7 MB met scanningfunctionaliteit. Deze code voert duizenden controles uit om specifieke Chrome-extensies te detecteren. Scanning gebeurt in real-time tijdens gebruikerssessies.

Welke gegevens LinkedIn verzamelt

Het BrowserGate-systeem verzamelt twee hoofdcategorieën informatie: extensiedetectie voor meer dan 6000 Chrome-extensies, waaronder tools voor neurodivergente aandoeningen en religieuze praktijken, en device fingerprinting met ongeveer 48 apparaatkenmerken zoals CPU-core-aantal en schermresolutie. Gegevens worden versleuteld en verzonden naar LinkedIn's servers.

Privacy-implicaties en GDPR-zorgen

De BrowserGate-onthullingen roepen significante privacyzorgen op onder de GDPR. Juridische experts stellen dat LinkedIn's scanning GDPR-vereisten kan schenden.

Toestemmingsvereisten

GDPR Artikel 6 vereist uitdrukkelijke, geïnformeerde toestemming voor gegevensverwerking. LinkedIn's scanning gebeurt zonder duidelijke melding of opt-in-mechanismen.

Gegevensgevoeligheidskwesties

Scannen van extensies gerelateerd aan gezondheid en overtuigingen betreft bijzondere categoriegegevens onder GDPR Artikel 9, wat hogere bescherming vereist.

LinkedIn's reactie en rechtvaardiging

LinkedIn heeft de scanning erkend maar betwist de karakterisering. Het bedrijf beweert dat extensiedetectie nodig is om tools te identificeren die servicevoorwaarden schenden, en dat gegevens niet worden gebruikt voor gevoelige persoonlijke informatie.

Concurrentie-inlichtingen zorgen

Analyse van gescande extensies onthult potentiële concurrentie-inlichtingenverzameling, met meer dan 200 concurrerende verkoop- en wervingshulpmiddelen. Dit roept vragen op over marktintelligentie zonder gebruikerskennis.

Gebruikersbescherming en mitigatiestrategieën

Voor bezorgde gebruikers zijn beschermende maatregelen mogelijk:

Technische oplossingen

  1. Gebruik browserprivacy-extensies die fingerprinting-scripts blokkeren.
  2. Gebruik containerisolatie via Firefox Multi-Account Containers.
  3. Gebruik LinkedIn via privacygerichte browsers zoals Brave.
  4. Audit regelmatig geïnstalleerde Chrome-extensies.

Regelgevende acties

Privacyvoorstanders roepen op tot regelgevende interventie, vooral van Europese gegevensbeschermingsautoriteiten. Gezien LinkedIn's eerdere GDPR-boete in 2024, suggereren digitale privacy-handhavingstrends potentiële actie.

Industriecontext en bredere implicaties

LinkedIn's BrowserGate-controverse weerspiegelt bredere spanningen tussen platformbeveiliging en gebruikersprivacy. Soortgelijke technieken worden gebruikt door andere bedrijven, maar de schaal en gevoeligheid van LinkedIn's scanning zijn zorgwekkend.

Veelgestelde vragen

Wat scant LinkedIn precies in mijn browser?

LinkedIn scant voor meer dan 6000 specifieke Chrome-extensies en verzamelt ongeveer 48 apparaatkenmerken om een unieke digitale vingerafdruk te creëren.

Is LinkedIn's scanning legaal onder GDPR?

Privacy-experts betwijfelen de legaliteit, omdat GDPR uitdrukkelijke toestemming vereist, vooral voor gevoelige informatie.

Hoe kan ik me beschermen tegen LinkedIn's scanning?

Gebruik privacygerichte browsers, installeer anti-fingerprinting-extensies, en audit regelmatig je extensies.

Deelt LinkedIn deze gegevens met derden?

LinkedIn beweert dat het extensiegegevens niet deelt, maar het Fairlinked-rapport suggereert mogelijke deling met HUMAN Security en Microsoft AI-training.

Wat moeten regulators doen over BrowserGate?

Privacyvoorstanders roepen op tot onderzoeken door gegevensbeschermingsautoriteiten, mogelijke boetes en vereisten voor transparante toestemmingsmechanismen.

Bronnen

TechTimes BrowserGate-onderzoek
BleepingComputer Beveiligingsrapport
Officieel Rapport van Fairlinked e.V.
PC Magazine Berichtgeving

Gerelateerd

tiktok-zwangerschapsgegevens-schandaal
Gezondheid
Gezondheid

TikTok Zwangerschapsdataschandaal: Online Apotheken Delen Gevoelige Gezondheidsinfo

Nederlands onderzoek onthult dat online apotheken zwangerschapstestgegevens delen met TikTok, Google en Meta—in...

databeschermingswet-toestemmingsregels-bedrijven
Politiek
Politiek

Databeschermingswet verstrengt toestemmingsregels voor bedrijven

Nieuwe databeschermingswetten in 2025-2026 verstrengen toestemmingsvereisten in meerdere Amerikaanse staten, waarbij...

linkedin-data-ai-training-november
Ai
Ai

LinkedIn gebruikt jouw data voor AI-training vanaf 3 november

LinkedIn gebruikt automatisch lidgegevens uit EU, EER, Zwitserland, Canada & Hongkong voor AI-training vanaf 3 nov...