LinkedIn उपयोगकर्ताओं के browser extensions स्कैन कर रहा है

 (browsergate.eu)
2 पॉइंट द्वारा GN⁺ 28 일 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • यह पुष्टि हुई है कि LinkedIn उपयोगकर्ताओं के browser extensions को गुप्त रूप से स्कैन कर रहा है और उसके नतीजे अपने तथा third-party servers पर भेज रहा है
  • यह प्रक्रिया उपयोगकर्ता की सहमति या सूचना के बिना चलती है, और LinkedIn की privacy policy में भी इसका उल्लेख नहीं है
  • स्कैन के दायरे में ऐसे extensions शामिल हैं जो राजनीतिक विचार, धर्म, disability, job search activity जैसी संवेदनशील जानकारी प्रकट कर सकते हैं
  • LinkedIn ने इसके जरिए प्रतिद्वंद्वी products इस्तेमाल करने वाली कंपनियों की पहचान की है, और third-party tools उपयोग करने वालों को कार्रवाई की धमकी देने के उदाहरण भी हैं
  • Fairlinked e.V. इसे बड़े पैमाने पर privacy breach और corporate espionage मानता है, और कानूनी कार्रवाई व सार्वजनिक रिपोर्टिंग को आगे बढ़ा रहा है

LinkedIn पर अवैध browser extension scanning के आरोप

  • यह पुष्टि हुई है कि LinkedIn उपयोगकर्ताओं के कंप्यूटर पर इंस्टॉल browser extensions को गुप्त रूप से स्कैन कर रहा था और उसके नतीजे अपने तथा third-party servers पर भेज रहा था
    • यह code उपयोगकर्ता की सहमति या सूचना के बिना चलता है, और LinkedIn की privacy policy में इससे जुड़ी कोई जानकारी दर्ज नहीं है
    • एकत्रित data को HUMAN Security (पूर्व PerimeterX) जैसी third-party कंपनियों को भी भेजा जाता है
  • LinkedIn के पास उपयोगकर्ताओं का असली नाम, employer, job title जैसी जानकारी होती है, इसलिए यह स्कैन anonymous visitors पर नहीं बल्कि पहचाने जा सकने वाले व्यक्तियों और कंपनियों के स्तर पर किया जाता है
    • इसके कारण दुनिया भर की लाखों कंपनियों की आंतरिक जानकारी हर दिन एकत्र होने की संरचना बनती है
    • जांच के अनुसार, यह आचरण समीक्षित सभी jurisdictions में अवैध या आपराधिक अपराध की श्रेणी में आ सकता है

जांच करने वाली संस्था और उद्देश्य

  • Fairlinked e.V. LinkedIn के commercial users का एक association है, जो platform पर निर्भर professionals, companies और tool developers का प्रतिनिधित्व करता है
  • BrowserGate इस संस्था द्वारा चलाया गया investigation और campaign है, जिसका उद्देश्य बड़े पैमाने पर corporate espionage और privacy violations का दस्तावेजीकरण करना, उन्हें जनता और regulators के सामने लाना, तथा कानूनी कार्रवाई के लिए evidence collection और fundraising करना है

प्रमुख निष्कर्ष

  • बड़े पैमाने पर privacy breach

    • LinkedIn का स्कैन ऐसे extensions का पता लगाता है जो उपयोगकर्ताओं के धर्म, राजनीतिक झुकाव, disability status, job search activity को उजागर कर सकते हैं
    • उदाहरण के तौर पर Muslim faith users के लिए extension, राजनीतिक रुझान से जुड़े extensions, neurodivergent users के लिए tools, और job search से जुड़े 509 extensions शामिल हैं
    • ऐसा data EU कानून के तहत ऐसे वर्ग में आता है जिसका collection ही प्रतिबंधित है, और LinkedIn यह काम बिना सहमति, disclosure या कानूनी आधार के कर रहा था

  • corporate espionage और trade secret की चोरी

    • LinkedIn ने Apollo, Lusha, ZoomInfo जैसे अपने sales tools से प्रतिस्पर्धा करने वाले 200 से अधिक products को स्कैन किया
    • उपयोगकर्ता के employer data के जरिए यह पता लगाया जा सकता है कि कौन-सी कंपनी कौन-सा competing product इस्तेमाल कर रही है, जिससे हजारों software कंपनियों की customer lists का अनधिकृत extraction संभव हो जाता है
    • LinkedIn ने इस data का उपयोग कर third-party tools इस्तेमाल करने वालों को कार्रवाई की धमकी भेजने के उदाहरण भी दिखाए हैं

  • EU regulation से बचने की कोशिश

    • 2023 में EU ने LinkedIn को Digital Markets Act (DMA) के तहत एक gatekeeper नामित किया और third-party tools को access देने का आदेश दिया
    • इसके जवाब में LinkedIn ने दो सीमित API जारी किए, लेकिन ये प्रति सेकंड 0.07 calls के स्तर तक ही सीमित हैं
    • दूसरी ओर इसका internal API Voyager प्रति सेकंड 163,000 calls के साथ सभी web और mobile products को चलाता है
    • Microsoft की 249-पृष्ठीय EU report में “API” शब्द 533 बार आता है, लेकिन “Voyager” का एक बार भी उल्लेख नहीं है
    • इसी दौरान LinkedIn ने निगरानी के दायरे का विस्तार करते हुए 2024 में लगभग 461 products से बढ़ाकर फरवरी 2026 तक 6,000 से अधिक products को स्कैन सूची में शामिल कर लिया
    • जब EU ने third-party tools के लिए openness की मांग की, तब LinkedIn ने उपयोगकर्ताओं की निगरानी और उन्हें दंडित करने वाली प्रणाली बना ली

  • third-party data transfer

    • LinkedIn HUMAN Security के अदृश्य tracking element (0-pixel size) को load करता है, जो उपयोगकर्ता की जानकारी के बिना cookies सेट करता है
    • LinkedIn के अपने servers से fingerprinting scripts चलती हैं, और Google scripts भी हर page load पर सक्रिय होती हैं
    • यह सारा data transfer encrypted है और बाहरी तौर पर सार्वजनिक नहीं है

समर्थन का अनुरोध

  • Microsoft के पास 33,000 कर्मचारी और 15 अरब डॉलर का legal budget है
  • Fairlinked के पास सबूत मौजूद हैं, लेकिन कानूनी कार्रवाई के लिए लोगों और आर्थिक सहायता की जरूरत है
  • वेबसाइट के जरिए भागीदारी, समर्थन और media tip-offs जैसी कार्रवाइयों की अपील की गई है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.