LinkedIn 遭指控秘密掃描瀏覽器，四億用戶隱私數據恐外洩

非營利組織 Fairlinked 近期發佈調查報告， 指出專業社群平台 LinkedIn 透過程式碼秘密偵測用戶瀏覽器擴充功能，涉及收集超過 6,000 種擴充程式數據。該報告指出此舉可能導致全球 4.05 億用戶的政治傾向、健康狀況及求職活動等敏感資訊曝光。

瀏覽器偵測行為是否逾越隱私紅線？

根據調查組織 Fairlinked 提出的 BrowserGate「瀏覽門」指控，LinkedIn 在其網頁中部署特定的 JavaScript 程式碼，在未經用戶明確同意的情況下，掃描使用者瀏覽器中已安裝的擴充功能（Extensions）。這項掃描清單涵蓋超過 6,000 個項目，其中包括能辨識宗教身分、政治傾向及神經多樣性（Neurodiversity）輔助工具的擴充程式。報告強調由於 LinkedIn 帳戶與用戶真實姓名、職位及雇主資訊高度相關，這些被收集的數據能精準關聯至特定個人。此外，該平台亦被指控偵測包含 Salesforce、HubSpot 與 ZoomInfo 在內等 200 多款競爭對手的軟體工具，藉此掌握企業用戶的服務依賴習慣，引發市場不公平競爭與商業間諜行為的質疑。

Linkedin 如何解釋偵測行為？

針對上述指控，LinkedIn 聲明堅決否認任何不當行為，澄清該偵測技術僅用於維護平台完整性。LinkedIn 表示某些瀏覽器擴充功能會將圖片或程式碼注入網頁，可能導致自動化資料抓取（Data Scraping）等違反服務條款的行為，甚至影響網站運作的穩定性。平台方強調偵測行為是透過檢查靜態資源 URL 是否存在來達成，目的是為了識別那些擴充程式違反規定並改進技術，而非用於推斷或收集會員的敏感個人資訊。LinkedIn 表示提出指控的相關帳號曾因涉及大量抓取資料而遭限制，相關爭議在德國法院的訴訟中已被駁回，認為指控缺乏事實根據。

第三方數據共享以色列網路作戰單位

報告中另一項受到關注的焦點為 LinkedIn 收集的數據流向。調查指出相關數據被分享給網路安全公司 HUMAN Security（前身為 White Ops），該公司於 2022 年與以色列企業 PerimeterX 合併，而 PerimeterX 的創辦團隊包含多位曾服役於以色列國防軍（IDF）網路作戰單位 8200 部隊（Unit 8200）的前軍官。

雖然 HUMAN Security 的主要業務為偵測數位詐欺與未經授權的存取，但其深厚的軍方情報背景與數據共享關係，使得用戶數據的安全防護與主權問題再次受到嚴格檢視，尤其在涉及跨境數據傳輸時，是否符合歐盟 GDPR「一般資料保護規範」對敏感資訊處理的標準。

用戶資訊揭露對勞動力市場的潛在衝擊

在被偵測的 6,000 多種擴充功能中，報告特別點名了 509 個求職輔助工具。這類工具通常由正在尋求轉職機會的專業人士使用，若 LinkedIn 將此數據匯總並與其他資訊關聯，可能導致用戶在現任雇主不知情下的轉職意向被揭露。儘管 LinkedIn 表示不使用這些數據來推斷會員敏感資訊，但隱私權倡議團體認為，這種「後台掃描」模式已構成對用戶數位行為的過度監控。

在數位隱私意識抬頭的現狀下，平台業者在「防範惡意抓取」與「尊重用戶隱私空間」之間的界線劃分，將面臨更嚴謹的法規審核與社會輿論監督。

這篇文章 LinkedIn 遭指控秘密掃描瀏覽器，四億用戶隱私數據恐外洩 最早出現於 鏈新聞 ABMedia。