Spor oko BrowserGate tvrdnji: istraživači ne vide dokaz za LinkedIn špijuniranje računara
SecurityWeek prenosi spor između grupe BrowserGate, koja tvrdi da LinkedIn masovno proverava ekstenzije u browseru radi profilisanja korisnika, i bezbednosnih istraživača koji te tvrdnje smatraju preuveličanim. U tekstu se navodi da LinkedIn kroz JavaScript proverava prisustvo određenih ekstenzija, ali da analiza Tylera Regulyja iz Fortra nije pokazala zlonamerni kod ni direktno skeniranje računara, već probing resursa koji ukazuju da li je ekstenzija prisutna. Istovremeno, ostaje otvoreno pitanje transparentnosti i zakonitosti takvog prikupljanja podataka, posebno u jurisdikcijama gde su pravila o privatnosti stroga.
Ovde nije najzanimljivije samo da li je neko preterao u optužbama, nego to što granica između odbrane platforme i tihog prikupljanja podataka nije dovoljno jasna korisniku. Za firme i pojedince problem nastaje onda kada servis radi nešto tehnički moguće i možda operativno razumljivo, ali bez jasnog objašnjenja šta tačno proverava i zašto.
- Pregledati koje ekstenzije zaposleni koriste u poslovnim browserima i ukloniti one sa scraping ili sumnjivim funkcijama
- Ograničiti instalaciju browser ekstenzija kroz organizacione politike i allow list pristup
- Obavestiti korisnike da ekstenzije mogu otkrivati više o njihovom okruženju nego što misle
- Pratiti regulatorna tumačenja oko fingerprinting tehnika i saglasnosti korisnika
- Kod procene sličnih slučajeva odvojiti senzacionalne tvrdnje od tehnički potvrđenih nalaza