Linkedln bị cáo buộc thu thập dữ liệu nhạy cảm (Ảnh: Cyber News).
Một báo cáo mới từ tổ chức Fairlinked e.V. tại châu Âu cáo buộc LinkedIn triển khai mã JavaScript trên website để dò các tiện ích mở rộng đã cài đặt trong trình duyệt của người dùng, làm dấy lên lo ngại về quyền riêng tư trong môi trường số.
Theo báo cáo mang tên BrowserGate, đoạn mã này có thể kiểm tra sự hiện diện của hơn 6.000 tiện ích mở rộng (extension) trên các trình duyệt nền tảng Chromium.
Cơ chế được cho là hoạt động bằng cách thử truy cập các tài nguyên gắn với ID riêng của từng extension, từ đó xác định liệu tiện ích đó có được cài đặt hay không. Một số nguồn độc lập, trong đó có BleepingComputer được nhiều báo công nghệ dẫn lại, cho biết đã xác minh được sự tồn tại của script với quy mô khoảng 6.236 tiện ích.
Bên cạnh việc dò extension, báo cáo cũng cho rằng script này (mã lệnh chạy tự động) cũng thu thập thêm một số thông tin thiết bị như số lõi CPU, dung lượng bộ nhớ, độ phân giải màn hình, múi giờ và ngôn ngữ hệ thống... Đây đều là những thành phần thường được sử dụng trong kỹ thuật fingerprinting trình duyệt để nhận diện thiết bị.
Điểm gây chú ý là trong danh sách bị dò có nhiều công cụ liên quan đến bán hàng và tìm kiếm khách hàng như Apollo, Lusha hay ZoomInfo, vốn được xem là các dịch vụ cạnh tranh trực tiếp với một số sản phẩm của LinkedIn.
Fairlinked cho rằng điều này có thể tạo ra tranh cãi về ranh giới giữa bảo vệ nền tảng và thu thập dữ liệu phục vụ cạnh tranh. Tuy nhiên, hiện chưa có kết luận từ cơ quan quản lý về cáo buộc này.
Trước các chỉ trích, LinkedIn cho biết việc phát hiện một số tiện ích mở rộng được thực hiện nhằm ngăn chặn các công cụ tự động thu thập dữ liệu trái phép, bảo vệ quyền riêng tư của thành viên và đảm bảo sự ổn định của hệ thống.
Công ty đồng thời phủ nhận việc sử dụng dữ liệu này để suy luận các thông tin nhạy cảm về người dùng.
