デジタル歴史上最大級の企業スパイ行為とデータ漏洩スキャンダルの一つ」：新しい「BrowserGate」…

スキャンが確認された、動機は確認されていない

「LinkedInは、Apollo、Lusha、ZoomInfoを含む、独自の営業ツールと直接競合する200以上の製品をスキャンしています。LinkedInは各ユーザーの雇用主を知っているため、どの企業がどの競合製品を使用しているかをマッピングできます。これは、誰の知識もなく、ユーザーのブラウザから数千のソフトウェア企業の顧客リストを抽出しています」と報告書は述べています。

「その後、それが見つかったことを使用します。LinkedInはすでに、この秘密のスキャンを通じて取得したデータを使用して目標を特定し、サードパーティツールのユーザーに執行脅迫を送信しています。」

どうやら、スキャン部分は真実です – BleepingComputerが独立したテストを実施したところ、正確に6,236のブラウザ拡張機能をチェックするJavaScriptが表示されました。出版物によると、スキャンされた多くの拡張機能はLinkedInに関連していますが、言語文法拡張機能、税務専門家向けツール、およびその他の機能など、一見無関係な機能を持つものもあります。

「スクリプトはCPUコア数、利用可能なメモリ、画面解像度、タイムゾーン、言語設定、バッテリーステータス、オーディオ情報、ストレージ機能を含む、幅広いブラウザおよびデバイスデータも収集します」とBleepingComputerは報告しています。

非難に対する対応として、LinkedInはブラウザ拡張機能をスキャンしていることを認めていますが、ユーザーがサイトの利用規約に違反するのを防ぐためにそうしていると述べています。また、BrowserGateの著者がドイツで裁判に敗れた後、スメアキャンペーンを実行していると主張しています。

ユーザープライバシーを保護している？それとも違反している？

「ここにリンクされているウェブサイト上で行われた主張は完全に間違っています。それらの背後にある人物は、スクレイピングおよびLinkedInの利用規約の他の違反により、アカウント制限の対象です」とLinkedInの対応は述べています。

「メンバーのプライバシー、データを保護し、サイトの安定性を確保するために、メンバーの同意なしにデータをスクレイピングしたり、LinkedInの利用規約に違反したりする拡張機能を確認します。

理由は次の通りです。一部の拡張機能には、Webページに注入できる静的リソース（画像、JavaScriptなど）があります。その静的リソースURLが存在するかどうかを確認することで、これらの拡張機能の存在を検出できます。この検出はChromeデベロッパーコンソール内で見ることができます。このデータを使用して、どの拡張機能が利用規約に違反しているかを判断し、技術的防御を情報提供・改善し、メンバーアカウントが他のメンバーのデータを過度に取得している可能性がある理由を理解します。これは大規模では、サイトの安定性に影響します。このデータを使用してメンバーに関する機密情報を推測することはありません。

追加の文脈として、このウェブサイト所有者がアカウント制限に対する報復として、LinkedInがさまざまな法律に違反していると主張して、ドイツで差し止め命令を取得しようとしました。裁判所はこれに対して裁定を下し、LinkedInに対する彼らの請求に根拠がないことを判断し、実際には、この個人自身のデータプラクティスが法律に違反していました。

残念なことに、これは法廷で敗北した個人が、正確性を無視して世論の法廷で再度訴訟を起こそうとしている事例です。」

どうやら、BrowserGateの著者は「Teamfluence」という名前のブラウザ拡張機能を作成しました。LinkedInによると、これはサイトの自動データ収集の利用規約に違反しました。