商業的な**LinkedIn**ユーザー団体である**Fairlinked e.V.**のレポートによると、同プラットフォームはユーザーセッションにJavaScriptを注入して数千ものブラウザ拡張機能をチェックし、その結果を識別可能なユーザープロファイルに紐付けています。**LinkedIn**アカウントは実名、雇用主、役職と紐づいているため、この動作は機密性の高い個人情報および企業情報を収集しているとされています。 ### 拡張機能の検出と競合インテリジェンス レポートは、**LinkedIn**が**Apollo**、**Lusha**、**ZoomInfo**を含む、自社のセールスツールと直接競合する200以上の製品をスキャンしていると主張しています。ユーザープロファイルと検出された拡張機能を相関させることにより、**LinkedIn**はどの企業が競合製品を使用しているかをマッピングし、実質的にユーザーの知らないうちに顧客リストを抽出できる可能性があります。さらに、レポートは**LinkedIn**がこのデータを使用して、サードパーティツールのユーザーに強制措置の脅威を送ったと主張しています。 **BleepingComputer**はこれらの主張の一部を独立して確認し、**LinkedIn**のウェブサイトによってランダムなファイル名でロードされたJavaScriptファイルを発見しました。このスクリプトは、特定の拡張機能IDに関連付けられたファイルリソースにアクセスしようとすることで6,236のブラウザ拡張機能をチェックしました。これは、インストールされている拡張機能を検出するための既知の技術です。 このフィンガープリンティングスクリプトは、2025年に約2,000の拡張機能を検出したと以前に報告されていましたが、その数は大幅に増加しました。別の**GitHub**リポジトリでは、2か月前に3,000の拡張機能が検出されていることが示されており、この行為の範囲が拡大していることを示しています。  *LinkedInのスクリプトがスキャンする拡張機能リストのスニペット* *出典: BleepingComputer* スキャンされた拡張機能の多くは**LinkedIn**に関連していますが、スクリプトは言語および文法ツール、税務ソフトウェア、その他の一見無関係な機能も検出します。 ### デバイスデータの収集 このスクリプトは、CPUコア数、利用可能なメモリ、画面解像度、タイムゾーン、言語設定、バッテリーステータス、オーディオ情報、ストレージ機能など、幅広いブラウザおよびデバイスデータも収集します。このデータは、ウェブ全体でユーザーを追跡するために使用される技術であるブラウザフィンガープリンティングに使用できます。  *訪問者のデバイスに関する情報の収集* *出典: BleepingComputer* **BleepingComputer**は、このデータの使用に関する主張や、第三者企業と共有されているかどうかを独立して検証できませんでした。 ### LinkedInの応答 **LinkedIn**は特定のブラウザ拡張機能を検出することを認めていますが、データを不正な目的で使用していることは否定しています。同社は、この情報はプラットフォームとそのユーザーを保護するために使用されると主張しています。**LinkedIn**はまた、**BrowserGate**レポートは、**LinkedIn**コンテンツのスクレイピングとサイトの利用規約違反でアカウントが禁止された人物によって作成されたと述べています。 **LinkedIn**は次のような声明を発表しました。 > "ここにリンクされているウェブサイトで行われている主張は完全に間違っています。その背後にいる人物は、LinkedInの利用規約のスクレイピングおよびその他の違反により、アカウント制限の対象となっています。 > > メンバーのプライバシー、データ、およびサイトの安定性を保護するために、メンバーの同意なしにデータをスクレイピングしたり、LinkedInの利用規約に違反したりする拡張機能を検出します。 > > その理由は次のとおりです。一部の拡張機能には、静的リソース（画像、JavaScript）が用意されており、Webページに注入できます。この静的リソースURLが存在するかどうかを確認することで、これらの拡張機能の存在を検出できます。この検出は、Chrome開発者コンソール内で表示されます。このデータを使用して、どの拡張機能が規約に違反しているかを判断し、技術的な防御策を通知および改善し、メンバーアカウントが他のメンバーの過剰な量のデータを取得している理由を理解するために使用します。これは、サイトの安定性に影響を与えます。私たちはこのデータを使用して、メンバーに関する機密情報を推測することはありません。 > > 追加の背景として、このウェブサイト所有者のアカウント制限に対する報復として、LinkedInがさまざまな法律に違反したと主張してドイツで差止命令を得ようとしました。裁判所は彼らに不利な判決を下し、LinkedInに対する彼らの主張には根拠がないと判断しました。実際、この個人のデータ慣行は法律に違反していました。 > > 残念ながら、これは法廷で敗訴した個人が、正確性を顧みずに世論で再審を求めているケースです。" > ❖ LinkedIn **LinkedIn**は、**BrowserGate**レポートは、**Teamfluence**ブラウザ拡張機能の開発者を含む紛争に起因すると主張しており、**LinkedIn**はプラットフォームの利用規約に違反したため制限したと述べています。ドイツの裁判所は、開発者の予備的差止命令の申し立てを却下し、**LinkedIn**の行為は違法な妨害または差別を構成しないと判断しました。 ### フィンガープリンティングの広範な傾向 レポートの背後にある理由に関わらず、**LinkedIn**は、Chromiumブラウザで実行されている6,000以上の拡張機能とその他のシステムデータを検出するフィンガープリンティングスクリプトを使用しています。この行為は**LinkedIn**に固有のものではありません。 2021年には、**eBay**が訪問者のデバイスに対して自動ポートスキャンを実行し、リモートサポートソフトウェアを検出するためにJavaScriptを使用していることが判明しました。**Citibank**、**TD Bank**、**Ameriprise**、**Chick-fil-A**、**Lendup**、**BeachBody**、**Equifax IQ connect**、**TIAA-CREF**、**Sky**、**GumTree**、**WePay**を含む他の企業も同様のフィンガープリンティングスクリプトを使用しています。 自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしません。 自動ペネトレーションテストはパスが存在することを示します。BASは、コントロールがそれを停止するかどうかを示します。ほとんどのチームは、一方または両方なしで実行します。 このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、実践者に任意のツール評価のための3つの診断質問を提供します。