يبدو أن موقع لينكدإن لا يعمل فقط على اقتراح الوظائف التي تناسبك ومساعدتك على تثقيف نفسك في مجالك بمنشورات المتخصصين بل إنه يذهب أبعد إلى ذلك وهو التجسس من خلال بعض المتصفحات الشائعة.
ويستخدم الموقع على نطاق واسع في أماكن العمل لأن الشركات تنشر فيه الوظائف والإعلانات وتتواصل به مع الموظفين، وباستخدام ملف خبيث يمكن للمنصة بناء ملف تعريف لا يتضمن فقط المعلومات التي تشاركها على المنصة بل أيضا فيما يتعلق بأنشطتك على منصات أخرى.
كيف يتجسس لينكدإن عليك
وفقًا لنتائج تقرير BrowserGate، يُزعم أن لينكدإن يُدخل شيفرة جافا سكريبت مخفية في موقعه الإلكتروني، تقوم بفحص متصفحات المستخدمين بحثًا عن الإضافات المثبتة، والتي يزيد عددها عن 6000 إضافة، وطريقة عملها بسيطة للغاية (ومريبة بعض الشيء).
يتحقق البرنامج النصي من معرّفات الإضافات المعروفة من خلال محاولة الوصول إلى ملفات محددة مرتبطة بتلك الإضافات، إذا استجاب الملف، يعرف لينكدإن أن الإضافة مثبتة، ويحدث كل ذلك في الخلفية دون أي تنبيه مرئي.
لكن الأمر لا يتوقف عند هذا الحد، فقد أكدت اختبارات مستقلة أجرتها BleepingComputer أن المنصة تجمع أيضًا معلومات تفصيلية عن الجهاز، مثل مواصفات المعالج، والذاكرة، ودقة الشاشة، وإعدادات اللغة، وحتى حالة البطارية؛ ما يُنشئ فعليًا “بصمة” فريدة لجهازك.
ملف جافا سكريبت خبيث في لينكدإن
ملف جافا سكريبت مُفكّك التشفير من خوادم لينكدإن، وهو ملف بحجم 2.7 ميجابايت يُحمّل تلقائيًا مع كل زيارة للشبكة الاجتماعية.
لا يتضمن الملف قائمة مستخدمين، ولا إعلانات، ولا اتصالات مُقترحة، بل قائمة تضم 6167 مُعرّفًا لإضافات كروم، كل منها مُقترن بمسار ملف داخلي مُحدد داخل حزمة الإضافة.
يعمل الملف على فحص كل إضافة في تلك القائمة، واحدة تلو الأخرى، لتحديد ما إذا كانت مُثبّتة في مُتصفحك، وتُشفّر النتائج وتُرسل إلى خوادم لينكدإن، تتم العملية برمتها بشكل خفي، في الخلفية، دون علمك ودون أي إشارة إليها في سياسة خصوصية لينكدإن.
هذا الملف يجمع معلومات كثيرة بما فيها إن كنت تفضل تصفح منصة التواصل في الوضع المخفي أو الخاص، وهي ميزة في المتصفحات توفر لك تصفح المواقع بدون تسجيل الكوكيز والتتبع على جهازك ولا تسجيلها في سجل المتصفح.
ما الذي يعرفه عنك لينكدإن بالضبط؟
وما يقلق الخبراء أن ملفات تعريف LinkedIn مرتبطة بهويات حقيقية، مثل اسمك ووظيفتك وشركتك، ما يعني إمكانية ربط هذه البيانات بك مباشرةً، وهو ما يجعلها أكثر حساسية بكثير من التتبع المجهول المعتاد في مواقع الويب الأخرى.
ورغم أن هذه المعلومات تقدمها بمحض إرادتك إلا أن الوصول إلى المتصفح ومعرفة الإضافات المثبتة فيه تعد تعديا واضحا على خصوصيتك.
ولا يكمن القلق الأكبر في جمع البيانات فحسب، بل في مدى سرية هذه العملية، فالمستخدمون لا يتم إبلاغهم بشكل واضح، ولا توجد موافقة صريحة قبل بدء عملية المسح السرية التي تحدث في المتصفح.
كما أن هناك مسألة ما تكشفه هذه البيانات، إذ يمكن للإضافات المُثبّتة أن تُشير إلى تفاصيل حساسة مثل البحث عن وظيفة، أو الوضع المالي، أو الاهتمامات الشخصية، مما يجعل هذا النوع من التتبع أكثر انتهاكًا للخصوصية مما يبدو.
جميع أنظمة البصمات الأخرى على الإنترنت تتعامل مع زوار مجهولين، أما لينكدإن، فيعرف اسمك الكامل، وجهة عملك، ومسمى وظيفتك، ومجال عملك، وتاريخك المهني.
عندما تجمع بين بصمة جهاز بهذه الدقة وملف تعريف هوية بهذه الشمولية، فأنت لا تملك ملف تعريف ارتباط للتتبع، بل ملفًا شخصيًا كاملًا.
متصفحات تمنع تجسس لينكدإن عليك
يستهدف فحص الإضافات متصفحات جوجل كروم تحديدًا، يتحقق الكود المصدري من وجود كلمة “Chrome” في سلسلة وكيل المستخدم، ويتوقف فورًا في حال عدم العثور عليها.
ويخضع كل من AED وSpectroscopy لهذا الفحص، أما التبديل إلى فايرفوكس فيقضي تمامًا على خطر تعداد الإضافات، وينطبق الأمر ذاته على المتصفحات المعدلة من فوركس والتي تنتشر بأسماء مختلفة.
ويبدو أنه يستهدف أي متصفح مبني على Chromium بما فيها أوبرا ومايكروسوفت إيدج، فيما لا يستهدف سفاري من آبل وهو من أكبر المتصفحات أمانا في العالم.
يُعدّ فحص الإضافات جزءًا واحدًا فقط من بنية بصمة إلكترونية أوسع نطاقًا تُطلق عليها لينكدإن اسم APFC (مجموعة ميزات منصة مكافحة الاحتيال)، ويُشار إليها داخليًا أيضًا باسم DNA (تحليل شبكة الأجهزة) يجمع النظام 48 سمة مميزة للمتصفح قبل أن يُجري أي فحص للإضافات.
