สั่นสะเทือนความเป็นส่วนตัว! LinkedIn อาจแอบสอดส่องส่วนขยายเบราว์เซอร์กว่า 6,000 รายการ
รายงาน "BrowserGate" เผย LinkedIn อาจแอบเก็บข้อมูลส่วนขยายเบราว์เซอร์กว่า 6,000 รายการ พร้อมข้อมูลอุปกรณ์อย่างละเอียด บทความนี้เจาะลึกข้อกล่าวหาและคำชี้แจงจาก LinkedIn
LinkedIn กับข้อกล่าวหาการสอดแนมข้อมูลส่วนขยายเบราว์เซอร์
ในยุคดิจิทัลที่ข้อมูลมีค่ามหาศาล แพลตฟอร์มออนไลน์ต่าง ๆ พยายามทำความเข้าใจพฤติกรรมผู้ใช้งานเพื่อมอบประสบการณ์ที่ดีขึ้น หรือแม้กระทั่งเพื่อวัตถุประสงค์ทางการค้า แต่จะเกิดอะไรขึ้นเมื่อการ "ทำความเข้าใจ" นั้นล้ำเส้นความเป็นส่วนตัวของผู้ใช้งานมากเกินไป? นี่คือคำถามที่กำลังถูกตั้งขึ้นกับ LinkedIn แพลตฟอร์มเครือข่ายสังคมสำหรับคนทำงานชื่อดัง หลังจากมีรายงานชุดใหม่ที่ชื่อว่า "BrowserGate" ออกมาเปิดเผยข้อกล่าวหาที่น่าตกใจ
"BrowserGate": รายงานที่จุดชนวนข้อสงสัย
รายงานจาก Fairlinked e.V. ระบุว่า Microsoft ซึ่งเป็นเจ้าของ LinkedIn กำลังใช้สคริปต์ JavaScript เพื่อตรวจจับว่าผู้ใช้งานเว็บไซต์ติดตั้งส่วนขยายหรือ Chrome extensions อะไรไว้ในเบราว์เซอร์บ้าง โดยสิ่งที่ถูกตรวจพบคือ สคริปต์ดังกล่าวถูกออกแบบมาเพื่อสอดส่องส่วนขยายมากกว่า 6,000 รายการ
- ตรวจจับส่วนขยายกว่า 6,000 รายการ: จากการตรวจสอบของสื่อต่างประเทศ BleepingComputer พบว่ามีการตรวจเจอไฟล์ JavaScript ที่สุ่มชื่อไฟล์ขึ้นมาเพื่อตรวจเช็กส่วนขยายจำนวน 6,236 รายการ โดยใช้เทคนิคที่เรียกว่า Fingerprinting
- มุ่งเป้าเครื่องมือคู่แข่งโดยตรง: รายงานชี้ว่า LinkedIn ตรวจสอบส่วนขยายที่เป็นคู่แข่งโดยตรงของเครื่องมือการขายของตัวเองมากกว่า 200 รายการ เช่น Apollo, Lusha และ ZoomInfo ซึ่งการกระทำนี้อาจช่วยให้ LinkedIn ทราบว่าบริษัทใดใช้ซอฟต์แวร์คู่แข่ง เพื่อดึงรายชื่อลูกค้าออกมาจากเบราว์เซอร์ของผู้ใช้งานโดยไม่ได้รับอนุญาต
- การเก็บข้อมูลอุปกรณ์ที่ละเอียดอ่อน: ไม่ใช่แค่ส่วนขยายเท่านั้น สคริปต์เจ้าปัญหายังถูกกล่าวหาว่าเก็บข้อมูลอุปกรณ์และเบราว์เซอร์อย่างละเอียด ตั้งแต่จำนวนคอร์ของ CPU, หน่วยความจำที่เหลืออยู่, ความละเอียดหน้าจอ, เขตเวลา, ภาษา, สถานะแบตเตอรี่ ไปจนถึงข้อมูลเสียงและพื้นที่จัดเก็บข้อมูล แม้จะดูเป็นข้อมูลทางเทคนิค แต่ในอดีต เทคนิคเหล่านี้เคยถูกใช้เพื่อสร้างโปรไฟล์เฉพาะตัวสำหรับติดตามพฤติกรรมผู้ใช้งานข้ามเว็บไซต์ได้อย่างแม่นยำ
LinkedIn ชี้แจง: ปกป้องแพลตฟอร์มจากการ Scraping
หลังจากข้อกล่าวหาดังกล่าวแพร่หลาย LinkedIn ได้ออกมาให้คำชี้แจงว่ามีการตรวจจับส่วนขยายจริง แต่ทำไปเพื่อปกป้องแพลตฟอร์มและผู้ใช้งานจากบุคคลหรือบอตที่พยายามดูดข้อมูล (Scraping) ซึ่งถือเป็นการละเมิดข้อตกลงการใช้งานของ LinkedIn นอกจากนี้ LinkedIn ยังกล่าวอ้างว่ารายงานนี้มาจากบุคคลที่เคยถูกแบนบัญชีจากการพยายามดูดข้อมูลและเคยแพ้คดีในศาลเยอรมันมาแล้ว จึงเชื่อว่านี่อาจเป็นความพยายามดิสเครดิตเพื่อแก้แค้น
บทสรุป: ความเป็นส่วนตัวของผู้ใช้บนโลกออนไลน์
ไม่ว่าเบื้องหลังของรายงาน "BrowserGate" จะเป็นการแก้แค้นส่วนตัวหรือไม่ แต่ความจริงที่ปฏิเสธไม่ได้คือ LinkedIn กำลังใช้สคริปต์ที่ค่อนข้างรุกรานความเป็นส่วนตัวเพื่อตรวจสอบระบบของผู้ใช้งาน แม้จะมีเจตนาเพื่อปกป้องแพลตฟอร์ม แต่การเก็บข้อมูลที่ละเอียดอ่อนถึงกว่า 6,000 ส่วนขยาย รวมถึงข้อมูลอุปกรณ์อย่างกว้างขวาง ย่อมสร้างความกังวลให้กับผู้ใช้งานเกี่ยวกับขอบเขตของความเป็นส่วนตัวบนโลกออนไลน์ การที่บริษัทใหญ่ ๆ หลายแห่งเคยใช้วิธีที่คล้ายกันนี้มาก่อน ก็ยิ่งย้ำเตือนให้เราต้องตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล และตั้งคำถามถึงความโปร่งใสในการเก็บและใช้ข้อมูลของผู้ให้บริการแพลตฟอร์มต่าง ๆ
.jpg?ip/crop/w1200h700/q80/jpg)
