Cada vez que você visita o LinkedIn a partir de um navegador Chrome, um script invisível analisa discretamente mais de 6.000 extensões instaladas em seu computador. Este script envia esses dados criptografados para servidores Microsoft. Pego em flagrante, o LinkedIn se defende e indica que os dados são coletados com o único propósito de proteger os internautas contra verdadeiros ladrões de dados.
Fairlinked eV, associação europeia de usuários profissionais do LinkedIn, aponta as práticas da rede social. Segundo investigações realizadas pela associação, um programa JavaScript de 2,7 megabytes é carregado automaticamente em segundo plano sempre que você abre o LinkedIn no Chrome ou em outro navegador baseado no mecanismo Chromium. Internamente, o programa é denominado Espectroscopia. Observe que a existência do programa LinkedIn JavaScript foi confirmada por nossos colegas em Bip do computador
Segundo pesquisadores da Fairlinked eV, o programa LinkedIn envia até 6.222 solicitações simultâneas para detectar a presença ou ausência de extensões específicas no seu navegador… sem o seu conhecimento. A rede social tem o cuidado de não avisar os seus utilizadores através de uma notificação, nem de lhes pedir o seu consentimento prévio.
Leia também: Milhares de anúncios maliciosos de IA inundam o Facebook e o LinkedIn
Extensões, dados confidenciais e violação do GDPR
Entre os mais de 6.000 extensões verificadasexistem mais de 200 concorrentes diretos do LinkedIn, incluindo plataformas de prospecção comercial como Apollo, Lusha ou ZoomInfo. Ao coletar essas informações, a rede social da Microsoft provavelmente determinará quais empresas utilizam quais ferramentas de prospecção. Esta é uma vantagem competitiva importante e injusta para a plataforma. Pior ainda, a coleção de extensões também está ligada a às vezes informações confidenciais. O LinkedIn está interessado em extensões ligadas à neurodivergência, práticas religiosas, compromissos políticos ou mesmo atividades de procura de emprego. Esta recolha representa uma violação da Regulamento Geral de Proteção de Dados (GDPR), que rege o processamento de dados na Europa. O regulamento exige que os sites obtenham consentimento explícito para qualquer processamento de dados confidenciais.
De acordo com o relatório, a recolha de informações acelerou no LinkedIn nos últimos anos. Em 2026, a rede social verifica 6.167 extensões, ante 461 em 2024 e apenas 38 em 2017. Além das extensões, o script coleta 48 características técnicas do seu computador, incluindo número de núcleos de processador, memória disponível, resolução de tela, fuso horário, configurações de idioma, status da bateria e até capacidade de armazenamento. Juntas, essas informações criam a impressão digital exclusiva do seu dispositivo. Ou seja, é possível identificar o computador que você está utilizando.
Depois de montada, essa impressão digital é criptografada e transmitida aos servidores do LinkedIn. Ela é então anexado a cada solicitação realizado durante a sua visita à rede social. Cada pesquisa, cada visualização de perfil, cada mensagem enviada… tudo vem acompanhado da impressão digital da sua máquina. Esta é uma operação de vigilância verdadeiramente em grande escala.
LinkedIn confessa
Perguntado por Bipando Computador, O LinkedIn não negou os fatos, mas especifica que o dispositivo visa apenas detectar extensões que extraem dados sem consentimento. Os dados não são usados para “inferir informações confidenciais sobre os membros”indica a plataforma Microsoft. Para proteger “a privacidade e os dados dos nossos membros, bem como a estabilidade da plataforma, identificamos extensões que recolhem dados sem o seu consentimento ou que violam os termos de serviço do LinkedIn”. O site explica resumidamente como ocorre a coleta de informações:
“Algumas extensões expõem recursos estáticos – imagens ou scripts JavaScript – que podem injetar em nossas páginas da web. Podemos detectar sua presença verificando se a URL desses recursos está acessível. Podemos detectar sua presença verificando se a URL desses recursos está acessível. […] Usamos essas informações para identificar extensões que violam nossos termos de serviço, fortalecer nossas defesas técnicas e entender por que certas contas de membros podem coletar uma quantidade anormal de dados pertencentes a outros usuários.diz LinkedIn.
Além disso, o LinkedIn enfatiza que a Fairlinked eV, a associação por trás da pesquisa, “sujeito a restrição de conta por scraping e outras violações dos termos de serviço”. Segundo a rede social, seu principal acusador adquiriu o hábito de coletar ilegalmente dados de internautas por meio de scraping. Este processo consiste em navegar automaticamente na Internet para recuperar informações públicas usando software. A associação também depende Sistemas de Sinalização Teamfluenceuma empresa estoniana cuja extensão do Chrome foi bloqueada pelo LinkedIn por violar os seus termos de serviço.
CEsta não é a primeira vez que o LinkedIn é acusado de processamento ilegal de dados. Em outubro de 2024, a Comissão Irlandesa de Proteção de Dados (DPC) multou a rede social em 310 milhões de euros por processar ilegalmente dados pessoais para publicidade direcionada.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Bip do computador