تقرير يكشف تجسس "لينكدإن" على مستخدميه.. ما القصة؟
ملخص :
كشف تقرير أمني تقني حديث يحمل اسم "براوزرغيت" (BrowserGate) عن ممارسات مثيرة للجدل تتبعها منصة "لينكدإن" المملوكة لشركة مايكروسوفت، تتعلق بجمع بيانات موسعة عن المستخدمين المهنيين دون علمهم المباشر، وأشار التقرير إلى أن المنصة تعتمد رموز جافا سكريبت مخفية ومعقدة لإجراء مسح شامل لمتصفحات الزوار، بهدف التعرف على الإضافات المثبتة وجمع معلومات مفصلة عن مكونات الأجهزة، وهو ما وصفه خبراء الأمن السيبراني بأنه انتهاك صارخ للخصوصية الرقمية للمستخدمين.
فحص شامل للإضافات وأدوات المستخدم
وأوضح التقرير أن عملية جمع البيانات تتجاوز مجرد التعرف على وجود حواجب الإعلانات (ad blockers)، لتشمل أيضاً أدوات إدارة كلمات المرور، والإضافات المالية، ومحركات التحليل المهني للبيانات، مما يمنح المنصة رؤية بانورامية دقيقة عن البيئة التقنية التي يستخدمها المحترفون يومياً في أعمالهم.
وأشار الباحثون إلى أن لينكدإن تقوم بفحص أكثر من 6100 إضافة لمتصفح "غوغل كروم"، والمتصفحات المبنية على نواة كروميوم، بطريقة غير معلنة للمستخدمين، بما يتيح للشركة رسم صورة كاملة عن الأدوات الرقمية التي يعتمد عليها المستخدمون في حياتهم العملية.
جمع بيانات تفصيلية عن الأجهزة: بصمة المتصفح
يستعرض التقرير أيضاً أن المنصة تجمع نحو 48 نقطة بيانات تقنية تشمل:
- مواصفات المعالج (CPU) وعدد الأنوية
- مستوى شحن البطارية ودرجة حرارة الجهاز
- قائمة الخطوط المثبتة ودقة الشاشة بالبكسل
وتكمن خطورة هذه البيانات في تقنية "بصمة المتصفح" (Browser Fingerprinting)، التي تتيح للشركة التعرف على المستخدم وتتبع نشاطه حتى في حال مسح ملفات تعريف الارتباط (Cookies) أو استخدام شبكات افتراضية خاصة (VPN)، إذ تظل الخصائص التقنية للجهاز فريدة كالحمض النووي الرقمي.
تقنية المسح المتدرج: سرية التتبع
لتجنب اكتشاف هذا النشاط، أوضح التقرير أن الكود المستخدم من قبل لينكدإن يعتمد تقنية المسح المتدرج، حيث يقوم بفحص الإضافات على فترات زمنية قصيرة، بدلاً من مسح جميع الإضافات دفعة واحدة، لتفادي تباطؤ المتصفح أو تنبيه المستخدم، ما يجعل عملية التتبع غير مرئية لأدوات المراقبة التقليدية.
مخاطر قانونية وأمنية محتملة
أثار التقرير موجة من الانتقادات، لا سيما أن لينكدإن تربط البيانات التقنية العميقة مباشرة بالهوية الحقيقية للمستخدم، سجلّه الوظيفي، وموقعه الجغرافي، ويرى قانونيون أن هذه الممارسات قد تضع مايكروسوفت أمام تحديات قانونية مباشرة، خاصة مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، التي تمنع جمع البيانات دون إفصاح واضح عن الهدف منها.
توصيات الخبراء: الحماية الرقمية أولوية
حتى الآن، لم تصدر لينكدإن أو مايكروسوفت أي تصريحات رسمية حول نتائج تقرير "براوزرغيت"، إلا أن خبراء الأمن الرقمي ينصحون باستخدام متصفحات توفر حماية أصلية ضد "تبصيم المتصفح" كإجراء احترازي لحماية البيانات الشخصية والعملية على حد سواء.
