귀하의 LinkedIn 세션은 귀하가 생각하는 것만큼 비공개가 아닐 수 있습니다

LinkedIn은 단순히 채용 공고와 연결 요청을 표시하는 것 이상의 역할을 할 수 있습니다. 최신 보고서가 필요한 경우 브라우저 설정을 조용히 엿볼 수도 있습니다.

새로운 조사에서는 플랫폼이 수천 개의 Chrome 확장 프로그램을 검색하고 백그라운드에서 기기 수준 데이터를 수집하고 있다고 주장하면서 심각한 개인 정보 보호 문제가 제기되고 있습니다. 그리고 네, 들리는 것만큼 불편해요.

LinkedIn은 수천 개의 브라우저 확장 프로그램을 검사할 수 있습니다.

BrowserGate 보고서의 결과에 따르면 LinkedIn은 사용자의 브라우저에서 6,000개 이상의 설치된 확장 프로그램을 검색하는 숨겨진 JavaScript를 웹사이트에 삽입한 것으로 알려졌습니다. 작동 방식은 놀라울 정도로 간단합니다(그리고 약간 교묘합니다). 스크립트는 해당 확장에 연결된 특정 파일에 액세스를 시도하여 알려진 확장 ID를 확인합니다. 파일이 응답하면 LinkedIn은 확장 프로그램이 설치되어 있음을 알게 되며, 모든 작업은 눈에 띄는 프롬프트 없이 백그라운드에서 자동으로 진행됩니다.

하지만 거기서 끝나지 않습니다. BleepingComputer의 독립적인 테스트에서는 플랫폼이 CPU 사양, 메모리, 화면 해상도, 언어 설정, 심지어 배터리 상태와 같은 자세한 장치 정보도 수집하고 있음을 추가로 확인했습니다. 본질적으로 장치의 고유한 “지문”을 구축합니다. 여기서 중요한 점은 LinkedIn 프로필이 귀하의 이름, 직업, 회사와 같은 실제 신원과 연결되어 있기 때문에 이 데이터가 잠재적으로 귀하에게 직접 연결될 수 있어 일반적인 익명 추적보다 훨씬 더 민감하다는 것입니다.

이것이 심각한 위험 신호를 일으키는 이유는 무엇입니까?

가장 큰 관심사는 데이터 수집뿐만 아니라 그것이 얼마나 조용히 일어나고 있는지입니다. 스캔이 시작되기 전에 사용자에게 명확한 정보가 제공되지 않으며 명시적인 동의도 없습니다. 이 데이터가 무엇을 드러내는지에 대한 문제도 있습니다. 설치된 확장 프로그램은 구직, 재정 또는 개인 관심사와 같은 민감한 세부 정보를 암시할 수 있으므로 이러한 종류의 추적이 생각보다 훨씬 더 방해가 됩니다.

LinkedIn은 보안을 위한 것이라고 말하지만 비평가들은 너무 지나친 것이라고 주장합니다. 그리고 솔직히 말하면, 온라인에서 귀하의 “직업적” 생활이 실제로 얼마나 사적인지 궁금해지게 됩니다.

관련 기사

댓글 남기기