LinkedIn掃描6167款插件：你的瀏覽器里藏著多少秘密

每打開一次LinkedIn，你的電腦就被偷看一次。不是比喻，是字面意義上的掃描——6167個瀏覽器插件，毫秒級完成，你毫無知覺。

德國非營利組織Fairlinked e.V.發起的「BrowserGate」調查，把這套機制的底褲扒了個干凈。他們的發現被研究者稱為「數字史上最大規模的企業間諜與數據泄露丑聞之一」。LinkedIn，這個擁有10億用戶的職業平臺，正在用隱藏代碼對訪客進行全方位軟件普查。

掃描機制：一場精心設計的隱身手術

技術實現堪稱精密。每次頁面加載，一段JavaScript指紋腳本靜默執行——它探測已知擴展程序的標識符，嘗試訪問擴展可能向網站暴露的特定文件。文件加載成功，擴展存在；加載失敗，擴展不存在。整個過程以毫秒計，用戶界面毫無波動。

Fairlinked的研究人員拆解了LinkedIn的JavaScript代碼包，發現其中硬編碼了6167個瀏覽器擴展的探測標識。觸發條件被嚴格限定：僅當檢測到Chromium內核瀏覽器（Chrome、Edge、Brave、Opera、Arc）時執行，通過內置的isUserAgentChrome()函數把關。Firefox和Safari用戶暫時不在射程內。

這種選擇性暴露本身就是一個信號——LinkedIn清楚自己在做什么，并且刻意縮小被發現的風險面。

掃描結果經過加密，回傳至LinkedIn服務器，同時流向第三方公司。隱私政策對此只字未提，用戶更不可能給予任何意義上的同意。

數據拼圖：從軟件清單到人格畫像

危險之處在于上下文。LinkedIn賬戶綁定真實姓名、雇主、職位——每一個被檢測到的擴展都立即與可識別個人關聯。平臺還掌握用戶的工作地點，這意味著單次掃描能聚合成組織級情報：某家公司全員使用哪些工具，管理層一無所知。

BrowserGate團隊從6222個被追蹤擴展中梳理出高風險類別，其敏感程度遠超「軟件偏好」：

宗教相關擴展暴露信仰歸屬；政治類工具暗示意識形態立場；健康與心理健康應用直接觸碰醫療隱私；VPN和廣告攔截器的存在可能標記為「技術敏感用戶」；密碼管理器、加密貨幣錢包、求職插件——每一款都是精準畫像的顏料。

歐盟《通用數據保護條例》（GDPR）將宗教、政治觀點、健康狀況等數據列為「特殊類別數據」——不是需要同意才能處理，而是原則上禁止處理，除非滿足極窄的例外條件。LinkedIn沒有同意，沒有披露，沒有法律依據。

第三方網絡：誰在你的頁面里開派對

監控范圍超出LinkedIn自有服務器。BrowserGate識別出一個來自HUMAN Security（原PerimeterX）的隱形追蹤元素——這家美以合資網絡安全公司的代碼以零像素寬度隱藏于屏幕外，靜默設置Cookie。

LinkedIn服務器運行獨立的指紋腳本，Google的腳本則在每個頁面靜默執行。三方協同，用戶卻只見一個「專業社交網絡」的界面。

Fairlinked的法律團隊正在評估GDPR違規訴訟的可行性。但技術層面的修復更為緊迫——瀏覽器廠商能否封堵這種擴展探測路徑？用戶能否獲得真正的知情選擇？

一位參與調查的研究人員向Fairlinked表示：「我們在談論的是系統性、工業規模的數據采集，其精細程度足以讓冷戰時期的情報機構羨慕。」

你的瀏覽器裝了多少擴展？其中有多少，你愿意讓雇主、讓廣告商、讓任何付費購買數據的人知道？