LinkedIn이 사용자의 브라우저 확장 프로그램을 검색하고 있음

3 hours ago 1
  • LinkedIn이 사용자의 브라우저 확장 프로그램을 비밀리에 스캔하고, 결과를 자사 및 제3자 서버로 전송하는 행위가 확인됨
  • 이 과정에서 사용자 동의나 고지 없이 실행되며, LinkedIn의 개인정보 보호정책에도 명시되지 않음
  • 스캔 대상에는 정치·종교·장애·구직 활동 등 민감한 정보를 드러낼 수 있는 확장 프로그램이 포함됨
  • LinkedIn은 이를 통해 경쟁사 제품 사용 기업을 식별하고, 제3자 도구 사용자에게 제재 위협을 가한 사례가 있음
  • Fairlinked e.V.는 이를 대규모 개인정보 침해 및 기업 스파이 행위로 규정하고, 법적 대응과 공공 제보를 추진 중임

LinkedIn의 불법적 브라우저 확장 프로그램 검색 의혹

  • LinkedIn이 사용자의 컴퓨터에 설치된 브라우저 확장 프로그램을 비밀리에 검색하고, 그 결과를 자사 및 제3자 서버로 전송한 사실이 확인됨
    • 이 코드는 사용자 동의나 고지 없이 실행되며, LinkedIn의 개인정보 보호정책에는 관련 내용이 명시되어 있지 않음
    • 수집된 데이터는 HUMAN Security(구 PerimeterX) 등 제3자 기업에도 전송됨
  • LinkedIn은 사용자의 실명, 직장, 직책 정보를 보유하고 있어, 익명 방문자가 아닌 식별 가능한 개인 및 기업 단위로 스캔을 수행함
    • 이로 인해 전 세계 수백만 개 기업의 내부 정보가 매일 수집되는 구조임
    • 조사 결과, 이러한 행위는 검토된 모든 관할권에서 불법이거나 형사 범죄에 해당할 가능성이 있음

조사 주체와 목적

  • Fairlinked e.V. 는 상업적 LinkedIn 사용자들의 협회로, 플랫폼에 의존하는 전문가, 기업, 도구 개발자들을 대표함
  • BrowserGate는 이 단체가 수행한 조사 및 캠페인으로, 대규모 기업 스파이 행위와 개인정보 침해 사건을 기록하고 공공 및 규제 기관에 알리며, 법적 대응을 위한 증거 수집과 자금 모금을 목표로 함

주요 발견 사항

  • 대규모 개인정보 침해

    • LinkedIn의 스캔은 사용자의 종교, 정치 성향, 장애 여부, 구직 활동 등을 드러낼 수 있는 확장 프로그램을 탐지함
    • 예시로 무슬림 신앙자용 확장 프로그램, 정치 성향 관련 확장 프로그램, 신경다양성 사용자용 도구, 509개의 구직 관련 확장 프로그램 등이 포함됨
    • 이러한 데이터는 EU 법상 수집 자체가 금지된 범주에 해당하며, LinkedIn은 동의·공개·법적 근거 없이 이를 수행함

  • 기업 스파이 및 영업 비밀 탈취

    • LinkedIn은 Apollo, Lusha, ZoomInfo 등 자사 영업 도구와 경쟁하는 200개 이상의 제품을 스캔함
    • 사용자의 고용주 정보를 통해 어떤 기업이 어떤 경쟁 제품을 사용하는지를 파악할 수 있으며, 이는 수천 개 소프트웨어 기업의 고객 목록을 무단 추출하는 결과로 이어짐
    • LinkedIn은 이 데이터를 활용해 제3자 도구 사용자에게 제재 위협을 발송한 사례가 있음

  • EU 규제 회피

    • 2023년 EU는 LinkedIn을 Digital Markets Act(DMA) 에 따른 ‘게이트키퍼’로 지정하고, 제3자 도구 접근 허용을 명령함
    • LinkedIn은 이에 대응해 제한된 두 개의 API를 공개했으나, 이들은 초당 0.07회 호출 수준에 불과함
    • 반면 내부 API인 Voyager초당 163,000회 호출로 모든 웹·모바일 제품을 구동함
    • Microsoft의 249쪽 EU 보고서에는 “API”가 533회 등장하지만 “Voyager”는 단 한 번도 언급되지 않음
    • 동시에 LinkedIn은 감시 대상을 확대해, 2024년 약 461개 제품에서 2026년 2월 기준 6,000개 이상으로 스캔 목록을 확장함
    • EU가 제3자 도구 개방을 요구하자, LinkedIn은 이용자를 감시·처벌하는 시스템을 구축함

  • 제3자 데이터 전송

    • LinkedIn은 HUMAN Security보이지 않는 추적 요소(0픽셀 크기) 를 로드해, 사용자의 인지 없이 쿠키를 설정
    • LinkedIn 자체 서버에서 지문 인식 스크립트가 실행되며, Google의 스크립트도 모든 페이지 로드 시 동작함
    • 이 모든 데이터 전송은 암호화되어 있으며, 외부에 공개되지 않음

지원 요청

  • Microsoft는 33,000명의 직원150억 달러 규모의 법무 예산을 보유함
  • Fairlinked는 증거를 확보했으나, 법적 대응을 위한 인력과 자금 지원이 필요함
  • 웹사이트를 통해 참여·후원·언론 제보 등의 행동을 촉구함
Read Entire Article
  1. Homepage
  2. 개발자
  3. LinkedIn이 사용자의 브라우저 확장 프로그램을 검색하고 있음

Related

Claude Code 유출 사건

Claude Code 유출 사건

1 hour ago 0
Show GN: Claude Clipboard Cleaner - Claude Code 터미널 출력 복사 시 공백 자동 정리 macOS 앱

Show GN: Claude Clipboard Cleaner - Claude Code 터미널 출력 복사 시 ...

1 hour ago 0
5년 동안 못 푼 배민 다국어 숙제, AI와 함께 한 달 만에 끝내기

5년 동안 못 푼 배민 다국어 숙제, AI와 함께 한 달 만에 끝내기

1 hour ago 0
Tailscale의 새로운 macOS 홈

Tailscale의 새로운 macOS 홈

1 hour ago 0
Azure 신뢰를 무너뜨린 결정들 – 전직 Azure Core 엔지니어의 기록

Azure 신뢰를 무너뜨린 결정들 – 전직 Azure Core 엔지니어의 기록

1 hour ago 0
Cursor 3 공개

Cursor 3 공개

1 hour ago 0
Show GN: Whispree - 한국어 개발자를 위한 STT + LLM 교정 음성 입력 macOS 앱

Show GN: Whispree - 한국어 개발자를 위한 STT + LLM 교정 음성 입력 macOS 앱

2 hours ago 0
Github, Copilot SDK Preview 공개

Github, Copilot SDK Preview 공개

2 hours ago 0



Tips

게임 정보

심심할 때 무료게임
IT&게임 정보

취업 정보

중장년 구인구직
솔루션 홍보
미용구인구직
음식점구인구직

온라인 툴

사이트 닥터
아이콘 생성기
온라인 웹툴 모음1
온라인 웹툴 모음2
웹사이트 분석
웹사이트 SEO
도메인 가용성 확인
무료 동영상 다운로드

유용한 정보

유용한 링크모음
무료 라디오 듣기
무료 음악듣기
무료 영화정보
IT 블로그
IT News
IT 정보
영문주소 정보
글로벌 뉴스정보
글로벌 성경정보
글로벌 책정보
글로벌 만화책정보
글로벌 음악정보
BTS, BlackPink 정보
코인정보
애완견정보
해외부동산정보
요리정보
건강정보
해외여행 정보

유튜브

럭셔리 유튜브 정보
챌린지 유튜브 정보
AI 명언 유튜브 정보



click

Popular

Joule Agents: Tender Analysis Agent | Demo

Joule Agents: Tender Analysis Agent | Demo

1 month ago 31
Unify SAP and Non-SAP Data | SAP Datasphere in SAP Business Data Cloud

Unify SAP and Non-SAP Data | SAP Datasphere in SAP Business ...

1 month ago 30
Why Generative UI Is the New Frontier for Business Software

Why Generative UI Is the New Frontier for Business Software

4 weeks ago 29
One of the biggest regulatory overhauls in @Formula1 history? Bring it. @MercedesAMGF1

One of the biggest regulatory overhauls in @Formula1 history...

1 month ago 29
SAP Deepens SmartRecruiters Integration for AI-Driven Hiring and a More Connected HCM Suite

SAP Deepens SmartRecruiters Integration for AI-Driven Hiring...

4 weeks ago 28
Joule Agents: Screen Guide Agent | Demo

Joule Agents: Screen Guide Agent | Demo

1 month ago 28
How Capgemini Achieves Faster Time-to-Value with SAP Business AI | SAP Partner

How Capgemini Achieves Faster Time-to-Value with SAP Busines...

3 weeks ago 25
롯데 최준용, 시범경기 첫 등판…김원중도 출격 예고

롯데 최준용, 시범경기 첫 등판…김원중도 출격 예고

2 weeks ago 24
SAP AppHaus Network: Riding the Waves of Change Together

SAP AppHaus Network: Riding the Waves of Change Together

4 weeks ago 24
Next‑Gen SAP Ariba Is Here: Building the Foundation for Intelligent Procurement

Next‑Gen SAP Ariba Is Here: Building the Foundation for Inte...

3 weeks ago 24
English (US) English (US) ·
About Us · Contact Us · Terms & Conditions ·

© Clint IT 2026. All rights are reserved