LinkedIn scanne 6 278 extensions et crypte les résultats

Introduction

LinkedIn a été découvert en train de scanner les extensions de navigateur de ses utilisateurs, collectant des données sur plus de 6 278 extensions. Cette pratique soulève des inquiétudes quant à la vie privée et à la sécurité des utilisateurs.

Contexte Technique

La liste des extensions scannées par LinkedIn est maintenue et mise à jour régulièrement. Les données collectées sont cryptées et transmises à chaque requête. Cette pratique est réalisée via un système de fingerprinting appelé APFC (Anti-fraud Platform Features Collection), également connu sous le nom de DNA (Device Network Analysis).

Ce système collecte 48 caractéristiques de navigateur et de périphérique à chaque visite, y compris les empreintes de canvas et WebGL. Les données collectées sont liées à l'identité vérifiée de l'utilisateur, ce qui permet à LinkedIn de créer un profil détaillé de l'utilisateur.

Analyse et Implications

La collecte de données sur les extensions de navigateur peut être utilisée pour identifier les utilisateurs et suivre leur comportement en ligne. Cela peut également être utilisé pour collecter des informations sur les entreprises et les organisations, en analysant les outils et les logiciels utilisés par les employés.

Les utilisateurs qui utilisent des extensions liées à des contenus politiques, religieux ou de divertissement peuvent voir leurs profils professionnels affectés par ces informations. De plus, les données collectées peuvent être partagées avec d'autres entreprises et utilisées pour cibler les utilisateurs avec des publicités personnalisées.

Perspective

Il est essentiel de surveiller les pratiques de collecte de données de LinkedIn et d'autres entreprises pour garantir que les utilisateurs sont informés et consentants. Les utilisateurs doivent être conscients des risques potentiels liés à la collecte de données et prendre des mesures pour protéger leur vie privée en ligne.

Les entreprises doivent être transparentes quant à leurs pratiques de collecte de données et fournir des options pour que les utilisateurs puissent contrôler leurs données personnelles. Les régulateurs doivent également prendre des mesures pour protéger les consommateurs et garantir que les entreprises respectent les lois et les réglementations sur la protection des données.