SOSİAL MEDIA

Microsoft’a məxsus LinkedIn platformasının istifadəçi cihazlarında gizli kod icra edərək quraşdırılmış proqramları və brauzer əlavələrini (browser extension) yoxladığı iddia olunur.

Xeberler.az Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinə istinadən bildirir ki, platformada istifadəçi sessiyası zamanı təsadüfi adlandırılmış bir skript yüklənir və həmin skript brauzerdə konkret extension ID-lərə aid fayl resurslarına müraciət etməklə əlavələrin quraşdırılıb-quraşdırılmadığını müəyyən edir.

Bildirilir ki, istifadəçi hər dəfə sayta daxil olduqda sənədləşdirilməmiş skript arxa planda işə düşür və istifadəçinin razılığı alınmadan, ona hər hansı bildiriş göndərilmədən lokal cihazda axtarış aparır. İddialara əsasən bu telemetriya məlumatları LinkedIn hesablarında göstərilən real ad, vəzifə və iş yeri məlumatları ilə əlaqələndirilir ki, bu da konkret şəxslərin və şirkətlərin istifadə etdiyi proqram mühitinin müəyyən edilməsinə imkan yaradır.

İddialara əsasən skript yalnız brauzer əlavələrini deyil, həmçinin cihaz və brauzer mühitinə dair bir sıra texniki məlumatları da toplayır. Bunlara prosessor nüvələrinin sayı, mövcud yaddaş həcmi, ekran ölçüsü, saat qurşağı, dil parametrləri, batareya vəziyyəti, audio məlumatları və saxlama imkanları daxildir. Bununla yanaşı, platformanın 509 işaxtarma alətini, eləcə də Apollo, Lusha və ZoomInfo kimi rəqib xidmətlər də daxil olmaqla 200-dən çox rəqib məhsulu izlədiyi irəli sürülür. 

Toplanan informasiya yalnız daxili server infrastrukturu ilə məhdudlaşmır. Platformanın görünməyən 0-piksel izləmə elementi, gizli kukilər, şifrələnmiş fingerprinting skriptləri və əlavə səssiz icra mexanizmlərindən istifadə etdiyi iddia olunur. Qeyd edilir ki, bu izləmə vasitələri və mümkün tərəfdaş inteqrasiyaları LinkedIn’in rəsmi məxfilik siyasətində açıq şəkildə göstərilmir.

LinkedIn isə bu ittihamları tam şəkildə qəbul etməyib. Şirkət müəyyən brauzer əlavələrinin aşkarlanmasını inkar etməyərək, bunun əsas məqsədinin platformanı saxta fəaliyyətlərdən, dələduzluqdan və avtomatlaşdırılmış məlumat toplama cəhdlərindən qorumaq olduğunu bildirib. Eyni zamanda, bu məlumatların istifadəçilərin həssas şəxsi xüsusiyyətlərini müəyyən etmək üçün istifadə olunmadığı qeyd edilib.Bu iddialar fonunda əsas narahatlıq istifadəçilərin məlumatlarının hansı həcmdə toplandığı, həmin məlumatların necə emal edildiyi və məxfilik hüquqlarının hansı səviyyədə qorunduğu ilə bağlıdır.

Eyni zamanda qeyd olunur ki, platforma 2024-cü ildə 461 məhsulu əhatə edən izləmə siyahısını 2026-cı ilin fevral ayınadək 6 mindən çox göstəriciyə qədər genişləndirib.