## BrowserGate: LinkedIns angebliche Datensammlung Ein Bericht von Fairlinked e.V., einem Verband gewerblicher **LinkedIn**-Nutzer, behauptet, dass **Microsoft**s Plattform JavaScript in Benutzersitzungen injiziert, um Tausende von Browser-Erweiterungen zu erkennen und diese Daten mit Nutzerprofilen zu verknüpfen. Der Bericht, der unter [http://browsergate.eu/](http://browsergate.eu/) verfügbar ist, deutet darauf hin, dass dies geschieht, um sensible persönliche und Unternehmensinformationen zu sammeln. Der Autor behauptet, dass **LinkedIn** diese Daten verwendet, um zu identifizieren, welche Unternehmen Konkurrenzprodukte nutzen, und effektiv Kundenlisten aus den Browsern der Nutzer ohne deren Wissen extrahiert. Der Bericht behauptet weiter, dass **LinkedIn** diese Daten verwendet hat, um Nutzer von Drittanbieter-Tools zu bedrohen. ## Unabhängige Verifizierung **BleepingComputer** hat Aspekte dieser Behauptungen unabhängig bestätigt. Sie beobachteten eine JavaScript-Datei mit zufälligem Dateinamen, die von LinkedIns Website geladen wurde. Dieses Skript prüfte 6.236 Browser-Erweiterungen, indem es versuchte, auf Dateiressourcen zuzugreifen, die mit bestimmten Erweiterungs-IDs verbunden sind, eine Technik, die unter [https://browserleaks.com/chrome](https://browserleaks.com/chrome) beschrieben wird. Dieses Fingerprinting-Skript wurde bereits 2025 gemeldet und erkannte zu diesem Zeitpunkt etwa 2.000 Erweiterungen. Ein [GitHub-Repository](https://github.com/mdp/linkedin-extension-fingerprinting/blob/main/chrome_extensions_with_names_all.csv) von vor zwei Monaten zeigte, dass 3.000 Erweiterungen erkannt wurden, was auf eine kontinuierliche Zunahme der Anzahl der anvisierten Erweiterungen hindeutet.  *Snippet der Liste der Erweiterungen, nach denen LinkedIns Skript sucht* *Quelle: BleepingComputer* Interessanterweise zielt das Skript auch auf Sprach- und Grammatik-Erweiterungen, Werkzeuge für Steuerberater und andere scheinbar nicht zusammenhängende Funktionen ab. Das Skript sammelt Daten über die Anzahl der CPU-Kerne, den verfügbaren Arbeitsspeicher, die Bildschirmauflösung, die Zeitzone, die Spracheinstellungen, den Batteriestatus, Audioinformationen und Speicherfunktionen.  *Sammeln von Informationen über die Geräte von Besuchern* *Quelle: BleepingComputer* Obwohl **BleepingComputer** die Behauptungen über die Verwendung der Daten oder deren Weitergabe an Dritte nicht verifizieren konnte, werden solche Fingerprinting-Techniken häufig verwendet, um eindeutige Browser-Profile für die Verfolgung von Nutzern über Websites hinweg zu erstellen. ## LinkedIns Reaktion **LinkedIn** räumt die Erkennung bestimmter Browser-Erweiterungen ein, bestreitet jedoch den Missbrauch der Daten. Sie behaupten, die Informationen würden zum Schutz der Plattform und ihrer Nutzer verwendet. **LinkedIn** gibt auch an, dass der Bericht von einer Person stammt, deren Konto wegen Scraping und Verstoßes gegen die Nutzungsbedingungen gesperrt wurde. **LinkedIns** Erklärung: > "Die auf der hier verlinkten Website aufgestellten Behauptungen sind schlichtweg falsch. Die Person dahinter unterliegt aufgrund von Scraping und anderen Verstößen gegen die Nutzungsbedingungen von LinkedIn einer Kontobeschränkung. > > Um die Privatsphäre unserer Mitglieder, ihre Daten zu schützen und die Stabilität der Website zu gewährleisten, suchen wir nach Erweiterungen, die Daten ohne Zustimmung der Mitglieder abgreifen oder anderweitig gegen die Nutzungsbedingungen von LinkedIn verstoßen. > > Hier ist der Grund: Einige Erweiterungen verfügen über statische Ressourcen (Bilder, JavaScript), die in unsere Webseiten injiziert werden können. Wir können die Anwesenheit dieser Erweiterungen erkennen, indem wir prüfen, ob die URL dieser statischen Ressource existiert. Diese Erkennung ist in der Chrome-Entwicklerkonsole sichtbar. Wir verwenden diese Daten, um festzustellen, welche Erweiterungen gegen unsere Bedingungen verstoßen, um unsere technischen Abwehrmaßnahmen zu informieren und zu verbessern und um zu verstehen, warum ein Mitgliedskonto eine übermäßige Menge an Daten anderer Mitglieder abruft, was in großem Maßstab die Stabilität der Website beeinträchtigt. Wir verwenden diese Daten nicht, um sensible Informationen über Mitglieder abzuleiten. > > Als zusätzlichen Kontext hat diese Person als Vergeltung für die Kontobeschränkung versucht, in Deutschland eine einstweilige Verfügung zu erwirken und behauptet, LinkedIn habe gegen verschiedene Gesetze verstoßen. Das Gericht entschied gegen sie und stellte fest, dass ihre Ansprüche gegen LinkedIn unbegründet seien und dass die eigenen Datenpraktiken dieser Person gegen das Gesetz verstießen. > > Leider handelt es sich hier um einen Fall, in dem eine Person vor Gericht verloren hat, aber versucht, in der öffentlichen Meinung erneut zu prozessieren, ohne Rücksicht auf die Genauigkeit." **LinkedIn** behauptet, der Bericht stamme aus einem Streit mit dem Entwickler von "Teamfluence", einer **LinkedIn**-bezogenen Browser-Erweiterung, die sie wegen Verstoßes gegen die Plattformbedingungen gesperrt hatten. Ein deutsches Gericht lehnte den Antrag des Entwicklers auf eine einstweilige Verfügung ab und stellte fest, dass die Maßnahmen von **LinkedIn** keine rechtswidrige Behinderung oder Diskriminierung darstellten. ## Frühere Vorfälle von Fingerprinting Dies ist nicht der erste Fall, in dem Unternehmen aggressive Fingerprinting-Skripte einsetzen. Im Jahr 2021 nutzte **eBay** JavaScript, um automatisierte Port-Scans auf den Geräten von Besuchern durchzuführen, um Remote-Support-Software zu erkennen. Später wurde festgestellt, dass andere Unternehmen, darunter **Citibank**, **TD Bank**, **Ameriprise** und **Equifax**, ähnliche Skripte verwendeten.