LinkedIn掃描6236款插件：你的瀏覽器正在被"體檢"

你的LinkedIn主頁加載時，后臺正運行著一份長達6236項的"體檢清單"。德國非營利組織Fairlinked e.V.的最新報告披露，這家微軟旗下的職場社交平臺，正在對每一位訪客進行近乎偏執的數字指紋采集。

這不是漏洞，是設計好的功能。BleepingComputer獨立驗證了這一發現：LinkedIn向每個頁面注入JavaScript腳本，探測Chrome擴展程序、硬件配置、甚至電池電量。被掃描的插件數量從今年2月的約3000款，膨脹到現在的6236款。

一份不斷膨脹的"黑名單"

Fairlinked將這項研究命名為"BrowserGate"。技術原理并不新鮮——腳本嘗試訪問特定擴展ID綁定的文件資源，這是Chromium系瀏覽器中檢測插件安裝情況的經典手段。GitHub上早有開發者記錄LinkedIn的類似行為，2025年初的觀測數字還是2000款左右。

數字飆升的背后，是目標范圍的急劇擴張。Fairlinked報告顯示，超過200款被掃描的產品直接與LinkedIn形成競爭關系，包括Apollo、Lusha、ZoomInfo等銷售情報工具。這些插件的功能與LinkedIn Sales Navigator高度重疊，后者是平臺重要的付費業務線。

但掃描清單的荒誕之處在于它的無差別性。稅務專業人士使用的工具、語法檢查插件、語言學習擴展——大量與LinkedIn核心業務毫無交集的軟件同樣被列入探測范圍。一位安全研究員在社交媒體評論："這不像商業競爭，更像是在繪制整個Chrome生態的拓撲圖。"

硬件指紋：比插件更持久的追蹤

插件探測只是表層。腳本同時收集的數據包括：CPU核心數、可用內存、屏幕分辨率、時區、語言設置、電池狀態。這些信息組合起來，構成所謂的"設備指紋"——一種比Cookie更頑固的身份標識。

設備指紋的陰險之處在于難以逃避。清除瀏覽記錄、使用隱私模式、甚至更換賬號，都不會改變你的硬件特征組合。廣告技術行業早已將其作為跨站追蹤的標配工具，但由一家宣稱"連接職場機會"的平臺大規模部署，性質截然不同。

Fairlinked的報告未說明LinkedIn如何處理這些采集數據。但技術社區的主流推測指向兩個方向：一是識別使用競爭對手工具的用戶，進行針對性營銷或功能限制；二是構建更精細的用戶畫像，提升廣告定向精度。微軟2023年財報顯示，LinkedIn廣告收入同比增長約10%，是少數保持增長的數字廣告業務之一。

平臺權力的邊界爭議

LinkedIn尚未對BrowserGate報告作出公開回應。這種沉默本身已成為一種回應——在歐盟《數字市場法》和美國各州隱私立法收緊的背景下，主動披露監控腳本的細節顯然不符合平臺利益。

更值得玩味的是技術實現的隱蔽性。腳本注入發生在頁面加載階段，普通用戶毫無感知。探測行為不依賴用戶點擊或授權，訪問公開資料頁即觸發全部數據采集流程。這與Cookie橫幅時代的"知情同意"原則形成諷刺性對照：你或許拒絕了第三方Cookie，卻在一無所知中交出了更敏感的數字身份。

部分開發者開始反擊。GitHub上已有開源工具試圖干擾LinkedIn的擴展探測邏輯，原理是通過隨機化響應或注入虛假插件標識來"污染"指紋數據。但這種貓鼠游戲的成本明顯不對等——平臺只需更新腳本，用戶則需要持續跟進技術對抗。

職場數據的特殊敏感性

LinkedIn的數據采集之所以引發額外警覺，源于其獨特的數據資產。用戶的職業履歷、技能標簽、人脈網絡、求職意向——這些信息與硬件指紋結合，構成的畫像精度遠超普通消費場景。

想象一個場景：某獵頭使用Apollo插件管理客戶資源，LinkedIn的腳本識別出這一行為。平臺是否會在其付費服務中標記這位用戶為"高風險流失客戶"？是否會向Apollo的競爭對手優先展示該獵頭的活躍動態？這些推測缺乏實證，但技術能力的存在本身已改變博弈結構。

Fairlinked在報告結尾提出一個未被回答的問題：當平臺同時扮演"裁判"（制定規則）和"選手"（運營競爭產品）時，對訪客設備的全面監控是否構成濫用市場支配地位？歐盟委員會2024年對微軟的初步調查中，LinkedIn的數據實踐已被納入審查范圍。

一位前LinkedIn工程師在匿名論壇寫道，這類指紋腳本在內部被稱為"完整性檢查"，初衷是識別自動化工具和虛假賬號。但功能的擴張路徑遵循著熟悉的邏輯：安全需求為數據采集開綠燈，商業利益驅動采集范圍持續膨脹，最終形成一套連內部人員都難以全貌掌握的技術架構。

BrowserGate報告發布兩周后，技術社區監測到LinkedIn的掃描清單仍在動態更新。6236這個數字或許很快會被刷新。而大多數用戶繼續刷新著自己的主頁，對后臺運行的"體檢"一無所知——這正是設計想要達到的效果。

當你的瀏覽器下一次加載linkedin.com，你會選擇相信這份靜默的交換是公平的嗎？