LinkedIn scant zonder toestemming de browser van gebruikers op 6.000 extensies

Elke keer als een gebruiker inlogt op LinkedIn via een Chrome browser, wordt door LinkedIn actief gescand op de aanwezigheid van zo'n 6.000 specifieke Chrome-extensies, waaronder tools die verband houden met neuro divergente aandoeningen, religieuze praktijken, politieke interesses of het zoeken naar werk.

Dat schrijven verschillende tech-websites op basis van een rapport van een groep die Fairlinked e.V. heet. Die openbaarde dat LinkedIn op haar site bij elk bezoek een Javascript draait dat tijdens een online sessie van een gebruiker scant op de aanwezigheid van meer dan 6.000 specifieke Chrome-extensies.

Daarnaast stelt het script een gedetailleerde 'vingerafdruk' van de hardware van de gebruiker samen, met daarin gegevens als tijdzone, taalinstellingen en opslagcapaciteit, die versleuteld naar LinkedIn wordt teruggestuurd.

De lijst van 6.000 Chrome extensies waar LinkedIn actief naar zoekt, bevat software die gekoppeld kan worden aan bijvoorbeeld religieuze voorkeuren (denk aan apps voor moslims die websites blokkeren die niet 'halal' zijn), neurodivergente aandoeningen en gezondheid, of extensies voor het zoeken van werk.

AVG
Omdat dit privacy-gevoelige informatie betreft, is volgens de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie expliciete toestemming van de gebruiker vereist. 

Die wordt volgens de opstellers van het rapport niet gevraagd.

Omdat de scan privacy-gevoelige informatie oplevert, is volgens de AVG toestemming van de gebruiker vereist. 
LinkedIn heeft afwijzend gereageerd op de beschuldigingen. Het ontkent de technische kant van het verhaal niet, maar beweert dat de aldus opgehaalde data nodig zijn 'om te bepalen welke extensies onze voorwaarden schenden (..) en om onze technische beveiliging te verbeteren. We gebruiken deze gegevens niet om gevoelige informatie over leden vanaf te leiden.'

Volgens Fairlinked worden de verzamelde gegevens met derden gedeeld, onder meer gedeeld met HUMAN Security, een cybersecuritybedrijf uit New York. Ook ligt het voor de hand dat informatie wordt gedeeld om de AI van Microsoft mee te trainen, wat zou betekenen dat deze AI getraind wordt op onrechtmatig verkregen persoonlijke data. LinkedIn is een dochteronderneming van Microsoft.