LinkedIn, Yüklü Eklentileri Sizden Bile İyi Biliyor Olabilir

LinkedIn hakkında ortaya büyük bir iddia atıldı. Bir grup araştırmacı, işverenler ile iş arayanları bir araya getiren platformun kullanıcılardan hangi tür verileri topladığını aktardı. Web sitesine yerleştirilen kodlar sayesinde toplandığı iddia edilen veriler oldukça kritik önem taşıyor ve gizliliğinizi riske atma potansiyeli bulunuyor.

LinkedIn'in Hangi Verileri Topladığı İddia Edildi?

LinkedIn'in kullanıcının web tarayıcısında yüklü olan 6.200'ü aşkın eklentiyi gizli bir şekilde taradığı öne sürüldü. Bunların arasında özellikle ZoomInfo ve Apollo gibi rakip satış ve veri toplama araçları olduğu belirtildi. Şirket, kullanıcının kim olduğunu ve nerede çalıştığını sizin platformda yer vermeniz dolayısıyla zaten biliyor. Eğer iddialar doğru ise hem sizin verdiğiniz bilgiler hem kontrol ettiği eklentiler sayesinde işletmelerin hangi rakip yazılımı kullandığını da öğrenebiliyor.

Bu arada sadece tarayıcı eklentileri değil, RAM kapasitesi, ekran çözünürlüğü, işlemci çekirdek sayısı, saat ve cihazınızla ilgili daha pek çok veriyi de topladığı da ileri sürüldü. Ayrıca LinkedIn'in bu verileri kullanarak üçüncü taraf araçlar kullanan kişileri tespit ettiği ve hesaplarını kapattığı da paylaşılan bilgiler arasında yer alıyor.

LinkedIn, Eklenti İddiası Hakkında Ne Söyledi?

LinkedIn, bu bilgileri paylaşan kişinin platformun kullanım koşullarını ihlal etmesi dolayısıyla hesabı kapatılan ve LinkedIn'e açtığı davayı kaybeden birisi olduğunu söyledi. Şirket, konu ile ilgili yaptığı açıklamada bunun bir intikam alma amacıyla atılan adım olduğunu ima etti. Bununla birlikte iddiaları yalanlamadı.

Şirket, eklentilerin tarandığını kabul etti fakat bu kontrol sürecinin arkasındaki sebebin aktarıldığı gibi olmadığını dile getirdi. LinkedIn'e göre bu işlem, platformdaki verileri web kazıma yoluyla toplayan kötü amaçlı eklentileri tespit etmek için yapılıyor. Yani bunu tamamen kullanıcıların bilgilerinin güvenliğini sağlama ve platformun politikasına aykırı adım atılmasını engelleme gibi amaçlarla gerçekleştirdiğine işaret ediyor.

Web Kazımanın LinkedIn'e Olası Zararları Neler?

Web kazıma, bir platformda yer alan bilgileri otomatik toplama süreci olarak tanımlanabliir. İlk bakışta zaten herkesin erişebildiği bilgilerin bu şekilde toplanmasının bir sakıncası olmadığını düşünebilirsiniz ancak kullanıcı gizliliği açısından büyük risk teşkil ediyor. Bir kişi eğer web kazıma yoluyla milyonlarca kişinin bilgilerini toplarsa bununla devasa bir veri tabanı oluşturabilir. Dahası, bunları dolandırıcılık gibi amaçlarla kullanabilir.

Diğer yandan LinkedIn'in basit bir platform olmadığını da belirtmek gerekiyor. Şirketlerin aday bulmak veya satışlarını artırmak için LinkedIn'e yönelmesinin bir sebebi bulunuyor. Eğer bir yazılım kullanarak milyonlarca veri otomatik olarak çekilirse bu sefer LinkedIn'e gerek kalmaz. Şirketin gelir kaynağını ortadan kaldırırken kendisine bir gelir kapısı aralayabilir.

GÜVENLİK

Bu Zararlı Yazılım Cihazı Ele Geçiriyor! 2,3 Milyon Cihaza Bulaştı

Android kullanıcıları NoVoice isimli bir zararlı yazılım yüzünden tehdit altında. Play Store'daki bazı uygulamalarla 2,3 milyon cihaza bulaştı.

Editörün Yorumu

LinkedIn ile ilgili ortaya atılan iddia oldukça dikkat çekici ve detaylı şekilde ele alınması gerekiyor. LinkedIn'in bu kadar kapsamlı şekilde veri toplayarak rakip araçlar kullanan şirketleri işaretleme ihtimalini düşük buluyorum. Öne sürdüğü gerekçeler yerinde görünüyor. Bilindiği üzere web kazıma araçları artık çok daha gelişmiş durumda. Bunları tespit etmek için çok daha ileri seviye yöntemlere başvurmak gerekebiliyor. O yüzden bu konuda haklı olduğunu düşünüyorum.