## BrowserGate：LinkedInによるデータ収集疑惑 商業的な**LinkedIn**ユーザーの協会であるFairlinked e.V.のレポートによると、**Microsoft**のプラットフォームは、ユーザーセッションにJavaScriptを注入して数千ものブラウザ拡張機能を検出し、そのデータをユーザープロファイルにリンクしているとのことです。このレポートは[http://browsergate.eu/](http://browsergate.eu/)で入手可能で、機密性の高い個人情報および企業情報を収集するためにこれが行われていると示唆しています。 著者によると、**LinkedIn**はこのデータを使用して、どの企業が競合製品を使用しているかを特定し、ユーザーのブラウザから顧客リストを本人の知らないうちに抽出しているとのことです。さらに、**LinkedIn**はこのデータを使用してサードパーティツールのユーザーを脅迫したとも報告されています。 ## 独立した検証 **BleepingComputer**は、これらの主張の一部を独立して確認しました。彼らは、**LinkedIn**のウェブサイトによってロードされた、ランダムなファイル名を持つJavaScriptファイルを確認しました。このスクリプトは、特定の拡張機能IDに関連付けられたファイルリソースにアクセスしようとすることで6,236のブラウザ拡張機能をチェックしました。この手法は[https://browserleaks.com/chrome](https://browserleaks.com/chrome)で詳細に説明されています。 このフィンガープリンティングスクリプトは、2025年に約2,000の拡張機能を検出したと報告されていました。2ヶ月前の[GitHubリポジトリ](https://github.com/mdp/linkedin-extension-fingerprinting/blob/main/chrome_extensions_with_names_all.csv)では3,000の拡張機能が検出されていることが示されており、ターゲットとなる拡張機能の数の継続的な増加を示しています。  *LinkedInのスクリプトがスキャンする拡張機能リストのスニペット* *出典：BleepingComputer* 興味深いことに、このスクリプトは言語および文法拡張機能、税理士向けのツール、その他の一見無関係な機能もターゲットにしています。スクリプトは、CPUコア数、利用可能なメモリ、画面解像度、タイムゾーン、言語設定、バッテリーステータス、オーディオ情報、ストレージ機能に関するデータを収集します。  *訪問者のデバイスに関する情報を収集* *出典：BleepingComputer* **BleepingComputer**は、データの使用やサードパーティとの共有に関する主張を検証することはできませんでしたが、このようなフィンガープリンティング技術は、ウェブサイトを横断してユーザーを追跡するためのユニークなブラウザプロファイルを作成するためによく使用されます。 ## LinkedInの回答 **LinkedIn**は特定のブラウザ拡張機能を検出していることを認めましたが、データの不正使用は否定しました。彼らは、情報がプラットフォームとそのユーザーを保護するために使用されると主張しています。また、**LinkedIn**は、このレポートがコンテンツのスクレイピングと利用規約違反でアカウントが禁止された人物から発信されたと述べています。 **LinkedIn**の声明： > 「ここにリンクされているウェブサイトで行われている主張は完全に間違っています。その背後にいる人物は、LinkedInの利用規約のスクレイピングおよびその他の違反により、アカウント制限の対象となっています。 > > メンバーのプライバシー、データ、およびサイトの安定性を確保するために、メンバーの同意なしにデータをスクレイピングしたり、LinkedInの利用規約に違反したりする拡張機能を検出します。 > > その理由は次のとおりです。一部の拡張機能には、Webページに注入できる静的リソース（画像、JavaScript）があります。その静的リソースURLが存在するかどうかを確認することで、これらの拡張機能の存在を検出できます。この検出は、Chrome開発者コンソール内で表示されます。このデータを使用して、どの拡張機能が利用規約に違反しているかを判断し、技術的な防御策を通知および改善し、メンバーアカウントが他のメンバーのデータを過剰に取得している理由を理解するために使用します。これは、規模が大きくなるとサイトの安定性に影響します。メンバーに関する機密情報を推測するためにこのデータを使用することはありません。 > > 追加のコンテキストとして、このウェブサイト所有者のアカウント制限に対する報復として、LinkedInがさまざまな法律に違反したと主張してドイツで差止命令を求めました。裁判所は彼らに不利な判決を下し、LinkedInに対する彼らの主張には根拠がないと判断しました。実際、この個人のデータ慣行は法律に違反していました。 > > 残念ながら、これは法廷で敗訴した個人が、正確性を顧みずに世論で再審を求めているケースです。」 **LinkedIn**は、このレポートが、プラットフォームの規約に違反したため制限された**LinkedIn**関連のブラウザ拡張機能「Teamfluence」の開発者を含む紛争に起因すると主張しています。ドイツの裁判所は、LinkedInの行為が違法な妨害または差別を構成しないと判断し、開発者の予備的差止命令の要求を却下しました。 ## フィンガープリンティングの過去の事例 企業が積極的なフィンガープリンティングスクリプトを使用したのはこれが初めてではありません。2021年には、**eBay**がJavaScriptを使用して訪問者のデバイスで自動ポートスキャンを実行し、リモートサポートソフトウェアを検出していました。その後、**Citibank**、**TD Bank**、**Ameriprise**、**Equifax**を含む他の企業も同様のスクリプトを使用していることが判明しました。