LinkedIn 遭指控秘密掃描瀏覽器，四億用戶隱私數據恐外洩

非營利組織 Fairlinked 近期發佈調查報告， 指出專業社群平台 LinkedIn 透過程式碼秘密偵測用戶瀏覽器擴充功能，涉及收集超過 6,000 種擴充程式數據。該報告指出此舉可能導致全球 4.05 億用戶的政治傾向、健康狀況及求職活動等敏感資訊曝光。

瀏覽器偵測行為是否逾越隱私紅線？

根據調查組織 Fairlinked 提出的 BrowserGate「瀏覽門」指控，LinkedIn 在其網頁中部署特定的 JavaScript 程式碼，在未經用戶明確同意的情況下，掃描使用者瀏覽器中已安裝的擴充功能（Extensions）。這項掃描清單涵蓋超過 6,000 個項目，其中包括能辨識宗教身分、政治傾向及神經多樣性（Neurodiversity）輔助工具的擴充程式。報告強調由於 LinkedIn 帳戶與用戶真實姓名、職位及雇主資訊高度相關，這些被收集的數據能精準關聯至特定個人。此外，該平台亦被指控偵測包含 Salesforce、HubSpot 與 ZoomInfo 在內等 200 多款競爭對手的軟體工具，藉此掌握企業用戶的服務依賴習慣，引發市場不公平競爭與商業間諜行為的質疑。

Linkedin 如何解釋偵測行為？

針對上述指控，LinkedIn 聲明堅決否認任何不當行為，澄清該偵測技術僅用於維護平台完整性。LinkedIn 表示某些瀏覽器擴充功能會將圖片或程式碼注入網頁，可能導致自動化資料抓取（Data Scraping）等違反服務條款的行為，甚至影響網站運作的穩定性。平台方強調偵測行為是透過檢查靜態資源 URL 是否存在來達成，目的是為了識別那些擴充程式違反規定並改進技術，而非用於推斷或收集會員的敏感個人資訊。LinkedIn 表示提出指控的相關帳號曾因涉及大量抓取資料而遭限制，相關爭議在德國法院的訴訟中已被駁回，認為指控缺乏事實根據。

廣告 - 內文未完請往下捲動

第三方數據共享以色列網路作戰單位

報告中另一項受到關注的焦點為 LinkedIn 收集的數據流向。調查指出相關數據被分享給網路安全公司 HUMAN Security（前身為 White Ops），該公司於 2022 年與以色列企業 PerimeterX 合併，而 PerimeterX 的創辦團隊包含多位曾服役於以色列國防軍（IDF）網路作戰單位 8200 部隊（Unit 8200）的前軍官。

雖然 HUMAN Security 的主要業務為偵測數位詐欺與未經授權的存取，但其深厚的軍方情報背景與數據共享關係，使得用戶數據的安全防護與主權問題再次受到嚴格檢視，尤其在涉及跨境數據傳輸時，是否符合歐盟 GDPR「一般資料保護規範」對敏感資訊處理的標準。

用戶資訊揭露對勞動力市場的潛在衝擊

在被偵測的 6,000 多種擴充功能中，報告特別點名了 509 個求職輔助工具。這類工具通常由正在尋求轉職機會的專業人士使用，若 LinkedIn 將此數據匯總並與其他資訊關聯，可能導致用戶在現任雇主不知情下的轉職意向被揭露。儘管 LinkedIn 表示不使用這些數據來推斷會員敏感資訊，但隱私權倡議團體認為，這種「後台掃描」模式已構成對用戶數位行為的過度監控。

在數位隱私意識抬頭的現狀下，平台業者在「防範惡意抓取」與「尊重用戶隱私空間」之間的界線劃分，將面臨更嚴謹的法規審核與社會輿論監督。

browser extensions scanningBrowserGate 調查報告GDPR compliance LinkedInHUMAN Security PerimeterX connectionHUMAN Security 數據共享LinkedInLinkedIn BrowserGate allegationsLinkedIn data scraping defenseLinkedIn 隱私爭議secret browser surveillanceunauthorized data collection人工智慧平台隱私政策敏感個人資料外洩瀏覽器擴充功能掃描社群網路網路求職資料抓取違規防範

衍伸閱讀

• 學歷無用、懂用 AI 才能被錄取，領英推人工智慧鑑定勳章
• 分析指出：北韓駭客今年不法所得高達 20 億美元，霸據全球加密貨幣竊案主要份額