احذر! "لينكدإن" يتجسس عليك سرًا

حذر تقرير جديد بعنوان "BrowserGate" من أن منصة التواصل المهني "لينكدإن" التابعة لشركة مايكروسوفت تستخدم كود جافا سكريبت مخفي على موقعها الإلكتروني لفحص متصفحات الزوار بحثًا عن الإضافات المثبتة ولجمع بيانات الأجهزة.

ووفقًا لتقرير صادر عن مجموعة "فيرلينكد" (Fairlinked e.V.) الألمانية المعنية بالخصوصية، التي تدعي أنها جمعية لمستخدمي لينكدإن التجاريين، تقوم منصة لينكدإن بحقن جافا سكريبت في جلسات المستخدمين للتحقق من آلاف إضافات المتصفح وربط النتائج بحسابات المستخدمين التي يمكن التعرف عليها.

ويزعم التقرير أن هذا النهج يُستخدم لجمع معلومات شخصية وتجارية حساسة، حيث ترتبط حسابات لينكدإن بهويات حقيقية وجهات عمل وأدوار وظيفية، بحسب تقرير لموقع "BleepingComputer" المتخصص في أخبار الأمن السيبراني، اطلعت عليه "العربية Business".

وجاء في تقرير المجموعة: "تفحص لينكدإن أكثر من 200 منتج ينافس أدوات مبيعاتها بشكل مباشر، بما في ذلك Apollo وLusha و ZoomInfo. وبما أن لينكدإن تعرف جهة عمل كل مستخدم، فإنها تستطيع تحديد الشركات التي تستخدم منتجات المنافسين. كما تستخرج قوائم عملاء الآلاف من شركات البرمجيات من متصفحات مستخدميها دون علم أحد".

وأضاف التقرير: "ثم تستخدم ما تجده. فقد أرسلت لينكدإن بالفعل تهديدات لمستخدمي الأدوات الخارجية، مستعينة بالبيانات التي تم الحصول عليها من خلال هذا المسح الخفي لتحديد أهدافها".

وقال موقع "BleepingComputer" إنه تأكد بشكل مستقل من جزء من هذه الادعاءات من خلال اختباراته الخاصة، حيث لاحظ فريق الموقع تحميل ملف جافا سكريبت باسم عشوائي من قِبل موقع لينكدإن.

وكان كود جافا سكريبت هذا يتحقق من 6,236 إضافة متصفح عن طريق محاولة الوصول إلى موارد ملفات مرتبطة بمعرفات إضافات محددة، وهي تقنية معروفة للكشف عن تثبيت الإضافات.

وسبق الإبلاغ عن كود جافا سكريبت هذا للتعرف على بصمة المتصفح في عام 2025، لكنه لم يكن يكشف سوى حوالي 2,000 إضافةٍ في ذلك الوقت. ويُظهر مستودعٌ آخر على "GitHub" منذ شهرين اكتشاف 3,000 إضافة، مما يدل على أن عدد الإضافات المكتشفة في ازدياد مستمر.

وبينما يرتبط العديد من الإضافات التي يتم مسحها بلينكدإن، فقد كشف كود الجافا سكريبت بشكلٍ غريب أيضًا عن إضافات خاصة باللغة والقواعد النحوية، وأدوات للمحاسبين الضريبيين، وميزات أخرى تبدو غير ذات صلة.

ويقوم أيضًا بجمع مجموعة واسعة من بيانات المتصفح والجهاز، بما في ذلك عدد أنوية المعالج، والذاكرة المتاحة، ودقة الشاشة، والمنطقة الزمنية، وإعدادات اللغة، وحالة البطارية، ومعلومات الصوت، وميزات التخزين.

رد لينكدإن

لم تنكر منصة لينكدإن أنها تكشف عن إضافات متصفح محددة، حيث قالت لموقع "BleepingComputer" إن هذه المعلومات تُستخدم لحماية المنصة ومستخدميها.

مع ذلك، تزعم المنصة أن تقرير الجمعية المعنية بالخصوصية صادر عن شخص حُظر حسابه بسبب جمعه محتوى من لينكدإن وانتهاكه شروط استخدام الموقع.

وأشارت "لينكدإن" إلى أن تقرير "BrowserGate" يعود إلى نزاع مع مطور إضافة متصفح مرتبطة بلينكدإن تُدعى "Teamfluence"، والتي تقول المنصة إنها قيّدت استخدامها بسبب انتهاك شروط المنصة.

وقالت لينكدإن إن التقرير ما هو إلا محاولة لإعادة فتح هذا النزاع علنًا.

وبغض النظر عن دوافع التقرير، تبقى نقطة واحدة لا جدال فيها؛ يستخدم موقع لينكدإن برنامجًا لتحليل بصمات المتصفح، يكشف عن أكثر من 6,000 إضافة تعمل على متصفح كروميوم، بالإضافة إلى بيانات أخرى حول نظام الزائر.

ليست هذه المرة الأولى التي تستخدم فيها الشركات برامج تحليل بصمات المتصفح المتطورة للكشف عن البرامج التي تعمل على جهاز الزائر.

في عام 2021، تبين أن "إيباي" تستخدم جافا سكريبت لإجراء مسح آلي للمنافذ على أجهزة الزوار لتحديد ما إذا كانوا يشغلون برامج دعم عن بُعد.

ومع أن "إيباي" لم توضح سبب قيامها بهذا الأمر، إلا أنه كان يُعتقد على نطاق واسع أنها تُستخدم لمنع الاحتيال على الأجهزة المخترقة.