LinkedIn raccoglie in segreto informazioni sui prodotti software installati sui dispositivi dei propri utenti.

Organizzazione tedesca Fairlinked e.V. ha svelato un “controllo” segreto di LinkedIn

> Chi:

> *Fairlinked e.V.* – associazione di utenti commerciali di LinkedIn in Germania, che ha avviato una indagine chiamata “BrowserGate”.

> Cosa hanno scoperto:

> LinkedIn (di proprietà Microsoft) esegue in modo nascosto la scansione delle estensioni del browser basate su Chromium (Chrome, Edge, Brave, Opera, Arc), per determinare quali plugin sono installati da ciascun utente. Ogni volta che viene aperta una pagina di LinkedIn si attiva la funzione *isUserAgentChrome()*, che tenta di aprire file che potrebbero essere accessibili dalle estensioni. Se il file è disponibile – l’estensione è considerata installata; se non lo è, allora non lo è. L’intero processo dura millisecondi e passa inosservato all’utente.

> Quali dati vengono raccolti:

> 1. Elenco delle estensioni installate (più di 6167 elementi).

> 2. Associazione di queste estensioni con nomi reali, datori di lavoro e posizioni degli utenti.

> 3. Informazioni su quali strumenti specifici utilizzano i dipendenti delle aziende.

> Come viene fatto:

> * LinkedIn invia i risultati ai propri server e a terze parti.

> * Durante il processo è stata scoperta una “componente tracker invisibile” di HUMAN Security (ex PerimeterX) – un elemento di larghezza zero che, senza il consenso dell’utente, imposta cookie.

> Perché è importante:

> LinkedIn conta più di 1 miliardo di utenti e conserva dati legati a nomi reali. Ciò significa che ogni estensione trovata può essere mappata a una persona specifica e, in aggregato, all’attività di un’intera azienda (ad esempio quali servizi di reclutamento utilizzano i dipendenti).

> Cosa hanno trovato gli studiosi:

> * 509 strumenti per la ricerca di lavoro (Indeed, Glassdoor, Monster).

> * Estensioni che indicano affiliazione religiosa, orientamenti politici, disabilità e caratteristiche neurodivergenti.

> * Oltre 200 servizi concorrenti (Apollo, Lusha, ZoomInfo, Hunter.io).

> Rischio legale:

> * Il GDPR classifica i dati su religione, politica e salute come “categorie speciali”. La loro elaborazione è consentita solo con consenso esplicito. Secondo Fairlinked e.V., LinkedIn non ha ottenuto tale consenso né ha informato gli utenti del raccolto.

> * Possono emergere reclami in base alla Direttiva ePrivacy e al Digital Markets Act (DMA).

> Scala della pratica:

> L’elenco delle estensioni monitorate è cresciuto da 461 nel 2024 a oltre 6000 entro febbraio 2026 – un incremento del 1252 %.

> * LinkedIn sostiene che “BrowserGate” sia l’attività di un singolo utente la cui account è stata bloccata.

> * Fonti indipendenti indicano che la scansione è iniziata almeno nel 2017 (38 estensioni).

> * Stima del pubblico: ≈ 405 milioni di utenti LinkedIn con estensioni monitorabili installate.

> Stato del processo regolatorio:

> I regolatori UE sono già stati avvisati. Si prevedono procedimenti legali. Gli utenti che utilizzano browser basati su Chromium continuano a subire controlli nascosti quotidianamente.

> Cosa possono fare gli utenti:

1. Passare a Firefox o Safari – questi browser non usano l’architettura delle estensioni Chrome e quindi non sono soggetti alla scansione di LinkedIn.

2. Disabilitare l’avvio automatico delle estensioni nelle impostazioni del browser, se possibile.

3. Utilizzare estensioni open source che consentono il controllo dell'accesso ai file.

4. Verificare i permessi degli add-on installati e rimuovere quelli non necessari.

> Conclusione:

> LinkedIn impiega un meccanismo nascosto per rilevare le estensioni degli utenti su browser basati su Chromium, le associa a dati personali e trasmette tali informazioni a terze parti. Ciò solleva gravi interrogativi sulla privacy e sul rispetto del GDPR, e potrebbe diventare oggetto di indagini regolatorie nell’UE. Gli utenti possono proteggersi passando a browser alternativi o limitando l'accesso delle estensioni.