領英被曝偷掃6000多個瀏覽器插件，你的求職意向它全知道

你知道每次打開領英（LinkedIn）的那幾秒鐘里，網頁后臺正在發生什么嗎？

作為微軟旗下全球最大的職業社交平臺，領英目前擁有超過 10 億注冊用戶，每一秒都有數十萬份個人履歷被更新、被瀏覽、被獵頭反復檢索。自微軟 2016 年將其收購后，十年后的今天，領英已成為這家科技巨頭最賺錢的資產之一，僅 Sales Navigator 這一款銷售工具，年收入就超過 10 億美元。

（來源：LinkedIn）

但伴隨商業成功的，還有持續不斷的隱私爭議：2021 年，5 億用戶數據在暗網被兜售；2022 年，安全研究人員發現其移動端應用在后臺持續讀取 iOS 剪貼板……最近，一場新的風波再次將領英推向輿論中心。

2026 年 3 月底，德國非營利組織 Fairlinked 發布了一份代號為“BrowserGate”的技術調查報告，核心指控非常直接：每當你訪問領英官網，隱藏在網頁中的 JavaScript 代碼就會靜默掃描你的瀏覽器，檢測你安裝了哪些擴展程序，然后將結果加密傳回領英服務器及一家第三方網絡安全公司。

這份報告迅速在技術社區引發熱議，Hacker News 上的討論帖幾小時內涌入上千條評論，多家科技媒體跟進報道。原因很簡單：這并非領英首次被指控“偷窺”用戶瀏覽器，而且這次它還變本加厲了。

早在 2024 年初，就有技術博客注意到領英網頁端存在擴展檢測機制。

但當時的發現相對有限：領英似乎在掃描約 461 款瀏覽器擴展，主要集中在自動化工具、數據抓取插件，以及與其產品存在競爭關系的第三方銷售軟件。彼時的主流解讀是，這不過是常規的反爬蟲手段，畢竟領英長期面臨數據抓取問題，檢測已知爬蟲工具似乎情有可原。

但 Fairlinked 這次的發現讓事情性質發生了變化。調查人員從領英的 JavaScript 打包文件中提取出了完整的掃描清單，檢測目標已從 2024 年的 461 個擴展 ID 激增至 6,167 個。獨立研究者使用開源工具交叉驗證后，確認“活躍掃描”的擴展數量也達到 2,953 個。無論采用哪個數字，這都已遠超“針對已知爬蟲工具的有限檢測”，更接近一場大規模的瀏覽器指紋采集行動。

（來源：BrowserGate）

那么清單中有哪些插件是領英的“偷窺”對象？平臺收集這些信息的主要目的是什么？

首先包含 509 款求職工具，覆蓋約 140 萬用戶。領英不是匿名平臺，每個用戶都綁定著真實姓名、工作單位、職位頭銜、同事關系網，甚至現任上司的聯系方式。當一名員工悄悄安裝“JobSearch Helper”這類求職輔助插件，領英后臺就能立刻將這條信息與他的實名檔案關聯。如果你的老板也使用領英，可以說你“騎驢找馬”的行為平臺官方一直在悄悄旁觀。

緊接著是 200 多款銷售與招聘類競品擴展，包括 Apollo、Lusha、ZoomInfo 等領英 Sales Navigator 的直接競爭對手。這些工具通常以瀏覽器擴展形式存在，用戶裝上后可在瀏覽領英頁面時一鍵提取聯系方式。領英掃描這些擴展意味著它能精確識別哪些付費客戶同時在使用競品，結合用戶的雇主信息，這套系統實際上在繪制一幅“企業軟件使用地圖”：如果一家公司有三位員工安裝了 Apollo，領英就能推斷這家公司可能是 Apollo 的客戶。

在某種程度上，這相當于在未經任何組織知情或同意的情況下，提取了數千家 SaaS 公司的客戶名單。

圖 | 目前市場主流銷售與招聘類擴展（來源：Sera AI）

更讓一些用戶感到憤怒的是，清單中還包含用于過濾特定宗教內容的擴展、標記用戶政治傾向的工具，以及為神經多樣性人群（例如自閉癥、多動癥、以及讀寫障礙人群）設計的無障礙輔助插件。這類信息一旦與實名檔案關聯，可能涉及用戶不愿公開的個人特征，而領英的隱私政策中，完全沒有出現任何的說明。

對此，Fairlinked 組織已向歐盟委員會提交正式投訴，并注冊為利益相關方參與監管對話。他們聲稱正在與其他開發者團體合作，共同定義歐盟《數字市場法》要求微軟提供的第三方 API 技術規范。

互聯網上，圍繞此事的討論遠未平息，網友大致形成兩種觀點。一方認為瀏覽器指紋采集是行業常見做法，許多網站都用類似技術檢測機器人，領英掃描擴展的主要目的很可能是反爬蟲和反濫用，而非“大規模監控”，從技術角度看，其使用的 fetch 探測擴展資源是一種公開已久的方法，并不神秘。

另一方則反駁說，問題的關鍵不在于“掃描擴展”這個行為本身是否常見，而在于范圍、用途和披露。掃描幾十款已知爬蟲工具是一回事，掃描 6,000 多款涵蓋宗教、政治、求職、無障礙輔助的各類擴展是另一回事。如果這真的只是反爬蟲措施，為什么隱私政策一字不提？為什么掃描結果要加密傳輸到第三方公司？為什么清單還在以每天新增十余款的速度擴張？

無論評價如何，對普通用戶而言，可以確定的是完全規避此類收集難度較大，但可嘗試一些措施降低風險，比如使用默認屏蔽指紋追蹤的瀏覽器、定期清理瀏覽器 cookie 和本地存儲、訪問領英時啟用隱私或無痕模式，以及謹慎安裝來源不明的瀏覽器擴展并定期審查已安裝插件。

1.https://news.ycombinator.com/item?id=46904361

2.https://github.com/mdp/linkedin-extension-fingerprinting

排版：胡巍巍