Según un informe de **Fairlinked e.V.**, una asociación de usuarios comerciales de **LinkedIn**, la plataforma inyecta JavaScript en las sesiones de los usuarios para verificar miles de extensiones de navegador, vinculando los resultados a perfiles de usuario identificables. Se alega que este comportamiento recopila información personal y corporativa sensible, dado que las cuentas de **LinkedIn** están vinculadas a identidades reales, empleadores y roles laborales. ### Detección de Extensiones e Inteligencia Competitiva El informe afirma que **LinkedIn** escanea más de 200 productos que compiten directamente con sus propias herramientas de ventas, incluyendo **Apollo**, **Lusha** y **ZoomInfo**. Al correlacionar perfiles de usuario con extensiones detectadas, **LinkedIn** podría potencialmente mapear qué empresas utilizan productos de la competencia, extrayendo esencialmente listas de clientes sin el conocimiento del usuario. El informe alega además que **LinkedIn** ha utilizado estos datos para enviar amenazas de cumplimiento a usuarios de herramientas de terceros. **BleepingComputer** confirmó de forma independiente partes de estas afirmaciones, observando un archivo JavaScript con un nombre de archivo aleatorio cargado por el sitio web de **LinkedIn**. Este script verificó 6.236 extensiones de navegador intentando acceder a recursos de archivos asociados con un ID de extensión específico, una técnica conocida para detectar extensiones instaladas. Este script de huella digital se informó previamente en 2025 detectando aproximadamente 2.000 extensiones, pero el número ha crecido significativamente. Un repositorio separado de **GitHub** mostró 3.000 extensiones detectadas hace dos meses, lo que ilustra el alcance creciente de esta práctica.  *Fragmento de la lista de extensiones escaneadas por el script de LinkedIn* *Fuente: BleepingComputer* Si bien muchas de las extensiones escaneadas están relacionadas con **LinkedIn**, el script también detecta herramientas de idioma y gramática, software de impuestos y otras funciones aparentemente no relacionadas. ### Recopilación de Datos del Dispositivo El script también recopila una amplia gama de datos del navegador y del dispositivo, incluyendo el número de núcleos de CPU, memoria disponible, resolución de pantalla, zona horaria, configuración de idioma, estado de la batería, información de audio y características de almacenamiento. Estos datos se pueden utilizar para la huella digital del navegador, una técnica utilizada para rastrear a los usuarios en la web.  *Recopilación de información sobre los dispositivos de los visitantes* *Fuente: BleepingComputer* **BleepingComputer** no pudo verificar de forma independiente las afirmaciones sobre el uso de estos datos o si se comparten con empresas de terceros. ### Respuesta de LinkedIn **LinkedIn** reconoce detectar extensiones de navegador específicas, pero niega usar los datos para fines nefastos. La empresa afirma que la información se utiliza para proteger la plataforma y a sus usuarios. **LinkedIn** también afirma que el informe **BrowserGate** proviene de un individuo cuya cuenta fue prohibida por extraer contenido de **LinkedIn** y violar los términos de uso del sitio. **LinkedIn** proporcionó la siguiente declaración: > "Las afirmaciones hechas en el sitio web enlazado aquí son completamente erróneas. La persona detrás de ellas está sujeta a una restricción de cuenta por scraping y otras violaciones de los Términos de Servicio de LinkedIn. > > Para proteger la privacidad de nuestros miembros, sus datos y garantizar la estabilidad del sitio, sí buscamos extensiones que extraen datos sin el consentimiento de los miembros o que de otra manera violan los Términos de Servicio de LinkedIn. > > Aquí está el porqué: algunas extensiones tienen recursos estáticos (imágenes, javascript) disponibles para inyectar en nuestras páginas web. Podemos detectar la presencia de estas extensiones verificando si existe esa URL de recurso estático. Esta detección es visible dentro de la consola de desarrollador de Chrome. Utilizamos estos datos para determinar qué extensiones violan nuestros términos, para informar y mejorar nuestras defensas técnicas, y para comprender por qué una cuenta de miembro podría estar obteniendo una cantidad desproporcionada de datos de otros miembros, lo que a escala, afecta la estabilidad del sitio. No utilizamos estos datos para inferir información sensible sobre los miembros. > > Como contexto adicional, en represalia por la restricción de la cuenta de este propietario del sitio web, intentó obtener una orden judicial en Alemania, alegando que LinkedIn había violado varias leyes. El tribunal falló en su contra y encontró que sus reclamaciones contra LinkedIn carecían de mérito, y de hecho, las propias prácticas de datos de este individuo infringieron la ley. > > Desafortunadamente, este es un caso de un individuo que perdió en el tribunal de justicia, pero está buscando reabrir el caso en el tribunal de opinión pública sin tener en cuenta la precisión." > ❖ LinkedIn **LinkedIn** afirma que el informe **BrowserGate** surge de una disputa que involucra al desarrollador de la extensión de navegador **Teamfluence**, que **LinkedIn** dice haber restringido por violar los términos de la plataforma. Un tribunal alemán negó la solicitud del desarrollador de una orden judicial preliminar, encontrando que las acciones de **LinkedIn** no constituían una obstrucción o discriminación ilegal. ### Una Tendencia Más Amplia de Huella Digital Independientemente de las razones detrás del informe, **LinkedIn** utiliza un script de huella digital que detecta más de 6.000 extensiones ejecutándose en un navegador Chromium, junto con otros datos del sistema. Esta práctica no es exclusiva de **LinkedIn**. En 2021, se descubrió que **eBay** utilizaba JavaScript para realizar escaneos de puertos automatizados en los dispositivos de los visitantes para detectar software de soporte remoto. Otras empresas, incluyendo **Citibank**, **TD Bank**, **Ameriprise**, **Chick-fil-A**, **Lendup**, **BeachBody**, **Equifax IQ connect**, **TIAA-CREF**, **Sky**, **GumTree** y **WePay**, también han utilizado scripts de huella digital similares. Las pruebas de penetración automatizadas cubren solo 1 de 6 superficies. Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro. Este whitepaper describe seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para la evaluación de cualquier herramienta.