Yeni yayımlanan “BrowserGate” güvenlik raporuna göre LinkedIn, kullanıcıların tarayıcılarını detaylı şekilde analiz eden bir JavaScript izleme sistemi kullanıyor olabilir. Fairlinked e.V. tarafından hazırlanan ve BleepingComputer tarafından bağımsız olarak doğrulanan bulgulara göre platform, sayfa her yüklendiğinde çalışan bir komut dosyasıyla kullanıcıların tarayıcısında yüklü 6.236 Chrome eklentisini tespit etmeye çalışıyor ve cihaz verilerini topluyor.
BleepingComputer tarafından yapılan testlerde doğrulanan bu komut dosyası CPU çekirdek sayısı, kullanılabilir bellek, ekran çözünürlüğü, zaman dilimi, dil ayarları ve pil durumu gibi detaylı sistem bilgilerini de topluyor. “BrowserGate” raporuna göre bu betik, belirli uzantı kimliklerine bağlı dosya kaynaklarına erişmeye çalışarak çalışıyor. Söz konusu yöntem, Chromium tabanlı tarayıcılarda uzantıların yüklü olup olmadığını tespit etmek için kullanılan ve iyi belgelenmiş bir teknik. LinkedIn’in 2025’te yaklaşık 2.000, bu yılın Şubat ayında ise 3.000 uzantıyı taradığı kaydedilirken güncel sayı 6.236’ya ulaştı.
Hedef alınan uzantıların çoğu Apollo, Lusha ve ZoomInfo gibi LinkedIn’in sunduğu hizmetlerle doğrudan rekabet eden satış istihbaratı ürünlerinden oluşuyor. Fairlinked raporu, LinkedIn’in toplamda 200’den fazla rakip ürünü taradığını; ayrıca betiğin dil ve dil bilgisi uzantılarını, vergi uzmanlarına yönelik araçları ve platformla belirgin bir bağı olmayan diğer kategorileri de kontrol ettiğini öne sürüyor.
Uzantıların ötesinde bu betik; işlemci türü, cihaz belleği, ekran boyutları ve depolama kapasitesi gibi donanım ve yazılım tabanlı tarayıcı parmak izi verilerini topluyor. Bu veri noktaları genellikle benzersiz cihaz profilleri oluşturmak için kullanılsa da LinkedIn hesaplarının gerçek isimler, işverenler ve unvanlarla bağlantılı olması, verilerin bireylerin kimliğini kesin olarak belirlemek için eşleştirilmesine olanak tanıyor. Raporda ayriyeten verilerin HUMAN Security isimli bir siber güvenlik firmasına iletildiği öne sürülüyor ancak bu durum henüz bağımsız olarak doğrulanmadı.
LinkedIn, BleepingComputer’a yaptığı açıklamada bu taramanın veri kazıma (scraping) yapan veya hizmet şartlarını ihlal eden uzantıları tespit etmek amacıyla kullanıldığını belirtti. Bir sözcü, “Üyelerimizin gizliliğini ve verilerini korumak, ayrıca site kararlılığını sağlamak için üyelerin izni olmadan veri kazıyan uzantıları takip ediyoruz.” açıklamasını yaptı. Şirket, bu verilerin üyeler hakkında hassas bilgiler çıkarmak amacıyla kullanılmadığını da ekledi.
LinkedIn ayrıca raporun, hesabı veri kazıma nedeniyle kısıtlanan biri tarafından yayınlandığını belirtti. Söz konusu kişinin “Teamfluence” adlı bir tarayıcı uzantısıyla bağlantılı olduğu ve bu uzantının platform kurallarını ihlal ettiği ifade edildi. Bir Alman mahkemesi, platformun otomatik veri toplama faaliyetinde bulunan hesapları engelleme hakkına sahip olduğuna karar vererek bu kişinin ihtiyati tedbir talebini reddetti.
LinkedIn, kullanıcı tarafında agresif izleme teknikleri kullanan ilk büyük platform değil. 2021 yılında eBay’in, uzak erişim yazılımlarını tespit etmek amacıyla ziyaretçi cihazlarında JavaScript tabanlı otomatik port taraması yaptığı ortaya çıkmıştı. Aynı betiğin daha sonra Citibank, TD Bank ve Equifax tarafından işletilen sitelerde de çalıştığı saptandı.
Kaynak: https://www.tomshardware.com/software/browsers/linkedin-scans-visitors-browsers-for-over-6000-chrome-extensions-and-collects-device-data
