A „BrowserGate” névre keresztelt vizsgálat komoly adatvédelmi és vállalati hírszerzési kérdéseket vet fel.
2026 áprilisában komoly vita robbant ki a LinkedIn körül, miután egy új jelentés szerint a platform rejtett böngészőszkriptekkel figyelheti a felhasználók eszközeit és kiegészítőit – akár tudtuk nélkül.
Mi az a „BrowserGate” jelentés?
A jelentést a Fairlinked e.V. publikálta, amely szerint a LinkedIn:
- több ezer böngészőbővítményt képes felismerni
- részletes eszközinformációkat gyűjt
- potenciálisan böngésző ujjlenyomatot (fingerprinting) hoz létre
👉 Ez lehetővé teheti a felhasználók azonosítását akár cookie-k nélkül is.
Több ezer böngészőbővítmény vizsgálata
A jelentés szerint a LinkedIn:
- rejtett JavaScript kódot tölt be
- aktívan ellenőrzi a böngészőben telepített bővítményeket
A BleepingComputer független vizsgálata is megerősítette a technikai működés egy részét:
- egy dinamikusan generált script fut a LinkedIn oldalakon
- több mint 6200 böngészőbővítményt próbál azonosítani
- ez jelentős növekedés a 2025-ös ~2000-es számhoz képest
Hogyan működik?
A módszer:
- ismert bővítmény-azonosítókhoz tartozó erőforrások elérését próbálja
- ha betöltődik → a bővítmény telepítve van
👉 Ez egy ismert, de erősen vitatott technika.
Versenytársak megfigyelése?
A jelentés egyik legkomolyabb állítása:
👉 A LinkedIn az adatokat piaci hírszerzésre (competitive intelligence) is használhatja.
A rendszer állítólag képes felismerni olyan eszközöket, mint:
- Apollo
- Lusha
- ZoomInfo
Mivel a LinkedIn profilok:
- valós személyekhez kötöttek
- céges adatokkal és munkakörökkel rendelkeznek
👉 elméletileg feltérképezhető lenne:
- mely cégek milyen szoftvereket használnak
Ez komoly versenyelőnyt jelenthetne.
Eszközszintű adatgyűjtés (fingerprinting)
A jelentés szerint a script további adatokat is gyűjthet:
- CPU magok száma
- memória
- képernyőfelbontás
- időzóna és nyelv
- akkumulátor állapot
- hangbeállítások
- tárhely és böngésző képességek
👉 Ezek együtt egyedi „digitális ujjlenyomatot” alkothatnak.
A LinkedIn reakciója: „A vádak tévesek”
A LinkedIn határozottan visszautasította a vádakat:
- a bővítmény-észlelés célja: adatgyűjtő (scraping) eszközök kiszűrése
- az adatokat nem használják érzékeny profilozásra
- a működés látható a fejlesztői eszközökben
A cég szerint a jelentés hátterében egy korábbi konfliktus áll.
Jogi háttér: „Teamfluence” ügy
A vita középpontjában egy böngészőbővítmény áll:
- Teamfluence
- a LinkedIn szerint megsértette a szabályokat
Egy német bíróság:
- a LinkedInnek adott igazat
- jogszerűnek ítélte a fiókok korlátozását
- elfogadta, hogy az automatizált adatgyűjtés sértheti a feltételeket
Nem egyedi eset az iparágban
A LinkedIn nincs egyedül ezekkel a módszerekkel.
Korábbi példák:
- eBay – nyitott portok vizsgálata (2021)
- Citibank
- TD Bank
- Equifax
- Chick-fil-A
👉 Trend: egyre több cég használ böngészőszintű adatokat csalásvédelemhez
Nyitott kérdések
A vizsgálat után több kulcskérdés maradt:
- Hogyan tárolják és dolgozzák fel az adatokat?
- Összekapcsolják-e konkrét felhasználókkal?
- Használják-e más célokra is?
- Van-e valódi felhasználói beleegyezés?
👉 Jelenleg nincs bizonyíték arra, hogy a LinkedIn versenytársi hírszerzésre használná az adatokat.
Hogyan védd magad?
Ha aggódsz az ilyen követési módszerek miatt:
🔒 Gyors lépések:
- használj más böngészőt (pl. Mozilla Firefox vagy Safari)
- külön Chrome profilt használj LinkedInhez (bővítmények nélkül)
- próbáld ki a Brave böngészőt fingerprinting védelemmel
- ellenőrizd a telepített bővítményeidet
Nagyobb kép: adatvédelem vs platformvédelem
A helyzet jól mutatja az internet egyik alapfeszültségét:
- a platformok védekezni akarnak (scraping, visszaélések)
- a felhasználók átláthatóságot és adatvédelmet várnak el
Ahogy a fingerprinting technológiák fejlődnek:
👉 egyre nehezebb meghúzni a határt
a biztonság és a megfigyelés között
Összegzés
A „BrowserGate” ügy még nem zárult le, de már most komoly vitát indított el:
- meddig mehetnek el a platformok a védelem érdekében?
- mennyi betekintésük lehet a felhasználók eszközeibe?
A válaszok nemcsak a LinkedIn jövőjét, hanem az egész digitális ökoszisztémát befolyásolhatják.
