## BrowserGate: A Alegada Coleta de Dados do LinkedIn Um relatório da Fairlinked e.V., uma associação de usuários comerciais do **LinkedIn**, afirma que a plataforma da **Microsoft** injeta JavaScript nas sessões dos usuários para detectar milhares de extensões de navegador e vincular esses dados aos perfis dos usuários. O relatório, disponível em [http://browsergate.eu/](http://browsergate.eu/), sugere que isso é feito para coletar informações pessoais e corporativas sensíveis. O autor afirma que o **LinkedIn** usa esses dados para identificar quais empresas utilizam produtos concorrentes, extraindo efetivamente listas de clientes dos navegadores dos usuários sem o conhecimento deles. O relatório alega ainda que o **LinkedIn** usou esses dados para ameaçar usuários de ferramentas de terceiros. ## Verificação Independente O **BleepingComputer** confirmou independentemente aspectos dessas alegações. Eles observaram um arquivo JavaScript, com um nome de arquivo aleatório, carregado pelo site do **LinkedIn**. Este script verificou 6.236 extensões de navegador tentando acessar recursos de arquivo associados a IDs de extensão específicos, uma técnica detalhada em [https://browserleaks.com/chrome](https://browserleaks.com/chrome). Este script de fingerprinting foi relatado anteriormente em 2025, detectando aproximadamente 2.000 extensões naquela época. Um [repositório GitHub](https://github.com/mdp/linkedin-extension-fingerprinting/blob/main/chrome_extensions_with_names_all.csv) de dois meses atrás mostrou 3.000 extensões sendo detectadas, indicando um aumento contínuo no número de extensões visadas.  *Trecho da lista de extensões que o script do LinkedIn busca* *Fonte: BleepingComputer* Curiosamente, o script também visa extensões de idioma e gramática, ferramentas para profissionais de impostos e outros recursos aparentemente não relacionados. O script coleta dados sobre a contagem de núcleos da CPU, memória disponível, resolução da tela, fuso horário, configurações de idioma, status da bateria, informações de áudio e recursos de armazenamento.  *Coletando informações sobre os dispositivos dos visitantes* *Fonte: BleepingComputer* Embora o **BleepingComputer** não tenha conseguido verificar as alegações sobre o uso dos dados ou seu compartilhamento com terceiros, tais técnicas de fingerprinting são frequentemente usadas para criar perfis de navegador únicos para rastrear usuários em diferentes sites. ## Resposta do LinkedIn O **LinkedIn** reconhece a detecção de extensões de navegador específicas, mas nega o uso indevido dos dados. Eles afirmam que as informações são usadas para proteger a plataforma e seus usuários. O **LinkedIn** também afirma que o relatório se origina de um indivíduo cuja conta foi banida por fazer scraping de conteúdo e violar seus termos de uso. Declaração do **LinkedIn**: > "As alegações feitas no site vinculado aqui estão completamente erradas. A pessoa por trás delas está sujeita a uma restrição de conta por scraping e outras violações dos Termos de Serviço do LinkedIn. > Para proteger a privacidade de nossos membros, seus dados e garantir a estabilidade do site, procuramos extensões que fazem scraping de dados sem o consentimento dos membros ou que de outra forma violam os Termos de Serviço do LinkedIn. > Eis o porquê: algumas extensões têm recursos estáticos (imagens, javascript) disponíveis para injetar em nossas páginas da web. Podemos detectar a presença dessas extensões verificando se o URL desse recurso estático existe. Essa detecção é visível dentro do console do desenvolvedor do Chrome. Usamos esses dados para determinar quais extensões violam nossos termos, para informar e melhorar nossas defesas técnicas e para entender por que uma conta de membro pode estar buscando uma quantidade excessiva de dados de outros membros, o que em escala, afeta a estabilidade do site. Não usamos esses dados para inferir informações confidenciais sobre os membros. > Para contexto adicional, em retaliação à restrição da conta deste proprietário do site, ele tentou obter uma liminar na Alemanha, alegando que o LinkedIn havia violado várias leis. O tribunal decidiu contra ele e considerou que suas alegações contra o LinkedIn não tinham mérito e, de fato, as próprias práticas de dados deste indivíduo infringiram a lei. > Infelizmente, este é um caso de um indivíduo que perdeu no tribunal, mas está buscando reabrir o caso na corte da opinião pública sem consideração pela precisão." O **LinkedIn** afirma que o relatório decorre de uma disputa envolvendo o desenvolvedor do "Teamfluence", uma extensão de navegador relacionada ao **LinkedIn**, que eles restringiram por violar os termos da plataforma. Um tribunal alemão negou o pedido de liminar do desenvolvedor, considerando que as ações do **LinkedIn** não constituíam obstrução ou discriminação ilegais. ## Incidentes Anteriores de Fingerprinting Esta não é a primeira vez que empresas usam scripts agressivos de fingerprinting. Em 2021, o **eBay** usou JavaScript para realizar varreduras de porta automatizadas nos dispositivos dos visitantes para detectar software de suporte remoto. Outras empresas, incluindo **Citibank**, **TD Bank**, **Ameriprise** e **Equifax**, foram posteriormente descobertas usando scripts semelhantes.