LinkedIn อาจแอบเก็บข้อมูลส่วนขยายเบราว์เซอร์กว่า 6,000 รายการ
ผู้เชี่ยวชาญเตือนระวังข้อมูลส่วนตัวและองค์กรหลุด
มีรายงานชุดใหม่ที่ชื่อว่า BrowserGate ออกมาแฉว่าแพลตฟอร์มเครือข่ายสังคมคนทำงานชื่อดังอย่าง LinkedIn กำลังใช้สคริปต์ JavaScript แอบส่องดูว่าผู้ที่เข้ามาใช้งานเว็บไซต์ติดตั้งส่วนขยายหรือ Chrome extensions อะไรไว้ในเครื่องบ้าง โดยรายงานจาก Fairlinked e.V. ระบุว่า Microsoft ซึ่งเป็นเจ้าของ LinkedIn ได้ใส่สคริปต์นี้เพื่อตรวจจับส่วนขยายกว่า 6,000 รายการ แล้วนำข้อมูลที่ได้ไปเชื่อมโยงกับโปรไฟล์ของผู้ใช้งานที่ระบุตัวตนได้จริง ทำให้รู้ไปถึงขั้นว่าพนักงานในบริษัทต่าง ๆ ใช้เครื่องมือช่วยเหลือด้านการขายตัวไหนอยู่บ้าง
สิ่งที่น่าตกใจคือรายงานระบุว่า LinkedIn ตรวจสอบส่วนขยายที่เป็นคู่แข่งโดยตรงของเครื่องมือการขายตัวเองมากกว่า 200 รายการ เช่น Apollo, Lusha และ ZoomInfo ซึ่งการทำแบบนี้ช่วยให้ LinkedIn รู้ว่าบริษัทไหนใช้โปรไฟล์ซอฟต์แวร์ของคู่แข่งเจ้าไหนอยู่ เรียกว่าเป็นการดึงรายชื่อลูกค้าของบริษัทซอฟต์แวร์อื่นออกมาจากเบราว์เซอร์ของผู้ใช้งานโดยที่ไม่รู้ตัวเลย นอกจากนี้ยังมีการส่งคำเตือนไปยังผู้ใช้งานเครื่องมือเหล่านี้โดยใช้ข้อมูลที่แอบเก็บมาได้เป็นหลักฐานในการอ้างสิทธิ์อีกด้วย
จากการตรวจสอบโดยสื่อต่างประเทศอย่าง BleepingComputer พบว่าข้ออ้างนี้มีมูลความจริงในบางส่วน เพราะมีการตรวจเจอไฟล์ JavaScript ที่สุ่มชื่อไฟล์ขึ้นมาเพื่อตรวจเช็กส่วนขยายถึง 6,236 รายการ โดยใช้วิธีพยายามเข้าถึงไฟล์ทรัพยากรเฉพาะของส่วนขยายนั้น ๆ ซึ่งเป็นเทคนิคที่เรียกว่า Fingerprinting ที่น่าแปลกคือไม่ได้ส่องแค่เครื่องมือการขาย แต่ยังรวมไปถึงส่วนขยายเกี่ยวกับภาษา ไวยากรณ์ และเครื่องมือสำหรับนักบัญชีภาษีที่ไม่น่าจะเกี่ยวข้องกับการใช้งาน LinkedIn เลยแม้แต่น้อย
นอกจากจะส่องส่วนขยายแล้ว สคริปต์เจ้าปัญหายังเก็บข้อมูลของอุปกรณ์และเบราว์เซอร์แบบละเอียดยิบ ไม่ว่าจะเป็นจำนวนคอร์ของ CPU, หน่วยความจำที่เหลืออยู่, ความละเอียดหน้าจอ, เขตเวลา, ภาษาที่ตั้งไว้, สถานะแบตเตอรี่ ไปจนถึงข้อมูลเสียงและพื้นที่จัดเก็บข้อมูล แม้ว่าข้อมูลเหล่านี้อาจจะดูเหมือนเป็นเรื่องทางเทคนิค แต่ในอดีตเทคนิคแบบนี้ถูกนำมาใช้เพื่อสร้างโปรไฟล์เฉพาะตัวเพื่อใช้ติดตามพฤติกรรมผู้ใช้งานข้ามเว็บไซต์ต่าง ๆ ได้อย่างแม่นยำ
ทางด้าน LinkedIn ก็ไม่ได้นิ่งนอนใจและออกมาชี้แจงว่ามีการตรวจจับส่วนขยายจริง แต่ทำไปเพื่อปกป้องแพลตฟอร์มและผู้ใช้งานจากพวกที่ชอบดูดข้อมูลหรือ Scraping ซึ่งเป็นการละเมิดข้อตกลงการใช้งาน LinkedIn ยังบอกอีกว่ารายงานนี้มาจากบุคคลที่เคยถูกแบนบัญชีเพราะพยายามดูดข้อมูลและเคยแพ้คดีในศาลเยอรมันมาแล้ว จึงเชื่อว่านี่เป็นการพยายามดิสเครดิตเพื่อแก้แค้นหลังจากที่ไม่สามารถสู้ในชั้นศาลได้สำเร็จ
ไม่ว่าเบื้องหลังของรายงานนี้จะเป็นการแก้แค้นส่วนตัวหรือไม่ แต่ความจริงที่ปฏิเสธไม่ได้คือ LinkedIn กำลังใช้สคริปต์ที่ค่อนข้างรุกรานความเป็นส่วนตัวเพื่อตรวจสอบระบบของผู้ใช้งาน ซึ่งก่อนหน้านี้บริษัทใหญ่อย่าง eBay หรือธนาคารระดับโลกหลายแห่งก็เคยใช้วิธีที่คล้ายกันนี้มาแล้ว โดยอ้างเหตุผลเรื่องความปลอดภัยและการป้องกันการฉ้อโกง อย่างไรก็ตามเหตุการณ์นี้ย้ำเตือนให้รู้ว่าโลกออนไลน์ไม่มีอะไรที่เป็นความลับ และกิจกรรมบนเบราว์เซอร์อาจถูกจับตามองอยู่ตลอดเวลา
