LinkedIn nielegalnie przeszukuje komputery

03.04.2026, 12:18:39 via Wykop

219

Czyli jak rozumiem nie przeszukuje komputeru (bo jak to niby możliwe z poziomu przeglądarki bez exploita), a zainstalowane wtyczki w Google Chrome.

The extension scan runs only in Chrome-based browsers. The isUserAgentChrome() function checks for “Chrome” in the user agent string. The isBrowser() function excludes server-side rendering environments. If either check fails, the scan does not execute.

This means every user visiting LinkedIn with Chrome, Edge, Brave, Opera, Arc, or any other

M4YU

03.04.2026, 13:04:15 via Wykop

92

@fiaslnfilrangve: Dokładnie to, kogoś poniosła fantazja. To skanowanie nijak nie opuszcza przeglądarki i nie skanuje nic poza nią i to samo robią strony www, które pokazują wam, że macie adblocka.

niebieskipatyk

03.04.2026, 15:27:43 via Wykop

18

@fiaslnfilrangve: tylko i wyłącznie Firefox, ten szajs chrome zużywa znacznie więcej pamięci ram

Silvia_Torque

03.04.2026, 12:15:32 via Wykop

64

Every time you open LinkedIn in a Chrome-based browser, LinkedIn’s JavaScript executes a silent scan of your installed browser extensions

Czyli Firefox nie jest podatny?

winsxspl

03.04.2026, 13:07:59 via Wykop

108

Czyli Firefox nie jest podatny?

@Silvia_Torque: Nie. I dlatego warto wspierać FF, by z rynku nie zginął. Konkurencja jest istotna.

winsxspl - >Czyli Firefox nie jest podatny?

@Silvia_Torque: Nie. I dlatego warto wsp... — **źródło:** Bez tytułu
Pobierz

Aperitiff

03.04.2026, 13:12:40 via Wykop

13

@Silvia_Torque: Wszystkie przeglądarki których bazą jest Chromium: Chrome, Edge, Brave.

ray7

03.04.2026, 13:08:11 via Wykop

44

skanuje jakie masz zainstalowane rozszerzenia plus inne rzeczy dostępne z poziomu JS. Bardzo nieładnie, ale nie jest to tak niebezpieczne jak by wynikało z opisu

wkplogin

03.04.2026, 15:01:50 via Wykop

5

@ray7: Nibezpieczne szczególnie nie jest (chociaż potencjalnie może być). Natomiast pozwala na identyfikację użytkownika (fingerprinting) z bardzo wysokim prawd. pomiędzy różnymi stronami internetowymi. Tworzy po prostu twój odciska palca. Jeśli robią to też inne strony / usługi należące do Microsoftu (a niewykluczone że Microsoft tymi danymi handluje dodatkowo z innmi firmami), wystarczy że porównają ten "odcisk" i zwyczajnie śledzą twoją aktywność w internecie.

sirgorn

03.04.2026, 14:44:21 via Wykop

37

Wiecie, ze każdy na Windowsie ma bezposredni skrót do Linkedina? (⌐ ͡■ ͜ʖ ͡■)
Polecam CTRL + Shift + Win + Alt + L
Ciekawy też jest CTRL + Shift + Win + Alt

bluejay

03.04.2026, 14:53:58 via Wykop

17

@sirgorn: Myślałem, że trolujesz ale k---a nie xdd Btw, w drugim brakuje chyba ostatniego klawisza.

qciek

03.04.2026, 15:17:32 via Wykop

7

@sirgorn: jestem świadomym użytkownikiem...
O k---a, faktycznie! o_O

michaal

03.04.2026, 13:16:54 via Wykop

21

Mnie to zastanawia jakim cudem przegladarka pozwala stronom na przeszukiwanie zainstalowanych wtyczek bez pytania...

wkto

03.04.2026, 14:02:15 via Wykop

3

@michaal: takim samym jak opcja "blokuj pop-upy" ich wcale nie blokuje, wystarczy skrypt i się otwierają nowe karty. Ale jak kiedyś jakiś certyfikat wygasł, to dzielnie blokowało wszystkie dodatki i nie można było kliknąć by zignorował. Beznadziejne są te przeglądarki.

wkplogin

03.04.2026, 14:49:37 via Wykop

2

@michaal: Nie zezwala i na ile rozumiem sprawa opiera się o próbkowanie 'web accessible resources' i nie dotyczy wszystkich przeglądarek (np. w ogóle nie dotyczy Firefox'a). Dlaczego nie dotyczy Firefoxa? Bo w FF wtyczki mają identyfikatory lokalne, natomiast na Chrome czy Edge, są one globalne (każdy użytkownik ma te same id dla danej wtyczki i w związku z tym tą samą ścieżkę zasobu, można więc odpytać zasób i na tej

hitxol

03.04.2026, 13:19:34 via Wykop

8

Przetestuj swoją przeglądarkę :)

https://browserleaks.com/

wkplogin

03.04.2026, 15:52:36 via Wykop

2

@hitxol: Fakty są takie że współczesne przeglądarki - bez wyjątku - pozwalają na pobranie takiej ilości danych (pomijając nawet kwestie rozszerzeń z aktualnego wykopa), że umożliwia to serwisom na fingerprinting (odcisk palca) użytkownika z niemal 100% pewnością.

wkplogin

03.04.2026, 16:12:26 via Wykop

1

@hitxol: Chociaż Brave, z tego co teraz patrzę, działa według zapowiedzi. Rozwala na stronie którą linkowałeś jedną z najbardziej skutecznych metod fingerprinting, bazującą na generowaniu grafiki, bo za każdym razem mam, unique 100%, ale inną sygnaturę. Co oznacza że Brave rzeczywiście do wygenerowanej w canvas grafiki dodaje przezroczysty dla użytkownika, losowy szum który uniemożliwia identyfikację.

Nadal, innych danych udostępnia (bo musi, to są podstawowe funkcjonalności przeglądarek) od groma i to

wkplogin

03.04.2026, 14:36:20 via Wykop

7

Od kiedy to przeglądarka ma dostęp do listy zainstalowanych w OS programów. Bezedury w opisie!

Zylet

03.04.2026, 22:29:22 via Wykop

-1

@wkplogin: Od nigdy, rozszerzenia do przeglądarki listuje.

5da4266d3de6dbaf425a2d4fc16225d0

03.04.2026, 22:12:53 via Wykop

4

ukryty kod przeszukuje ich komputer w poszukiwaniu zainstalowanego oprogramowania,

Nic takiego nie ma miejsca i w ogóle nawet gdyby chcieli to zwyczajnie nie ma takiej możliwości, chyba ze mają 0daya na przeglądarki ( ͡° ͜ʖ ͡°) W rzeczywistości mowa o zwykłym "fingerprintingu" który bazuje na informacjach które przeglądarka udostępnia każdej witrynie która o nie poprosi. Nie trzeba wale zadnego "tajnego kodu" ani "przeszukiwania". Wystarczy poprosić przeglądarkę o te informacje - zainstalowane

autotldr

03.04.2026, 12:00:32 via Wykop

2

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 72% (jestem botem)

Scenariusz naruszenia prywatności na LinkedIn

LinkedIn zbiera dane o oprogramowaniu z komputerów swoich miliarda użytkowników bez ich zgody, co narusza prywatność. Kod skanuje informacje o zainstalowanych programach, przekazując je zarówno serwerom LinkedIn, jak i firmom trzecim, w tym amerykańsko-izraelskiemu koncernowi cyberbezpieczeństwa. Ujawnione informacje obejmują przekonania religijne, polityczne oraz aktywność w poszukiwaniach pracy, co narusza przepisy unijne dotyczące danych osobowych.