LinkedIn scannt bei jedem Besuch Browser-Extensions

Veröffentlicht am 12. April 2026 von Günter Born

LinkedInDie Tage wurde bekannt, dass die von Microsoft betriebene Plattform LinkedIn bei jedem Besuch den Browser des Benutzers auf dort installierte Browser-Erweiterungen scannt.


Der LinkedIn-Add-In-Scan

Die Tage hatte ich bereits im Beitrag LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"? skizziert, wie das soziale Netzwerk die Daten seiner Nutzer, die sich "verifizieren" lassen, an einen Partner und weitere Stellen weiter reicht. Dabei wurde am Rande, in einem Nachtrag, erwähnt, dass beim Öffnen einer LinkedIn-Seite der Browser per JavaScript auf installierte Software gescannt wird. Diese Information ist mir kürzlich auf X untergekommen.

LinkedIn Scan

Obiger Tweet fasst das Ganze zusammen. Beim Besuch von LinkedIn durchsucht ein  verstecktes JavaScript den Browser nach installierten Erweiterungen. In der Datenschutzerklärung findet sich dazu kein Hinweis. LinkedIn sucht dabei nach:

  • 509 Erweiterungen für die Jobsuche (die Ihrem aktuellen Arbeitgeber verraten, dass Sie auf der Suche nach Arbeit sind)
  • Religiöse Erweiterungen (Gebetszeiten für Muslime, Thora-Leser)
  • Hilfsmittel für Menschen mit Behinderungen (ADHS-Konzentrationshilfen, Hilfsmittel für Legastheniker)
  • Politische Erweiterungen (Anti-Woke-, Anti-Zionismus-Tags)
  • Verkaufstools von Mitbewerbern (Apollo, Lusha, ZoomInfo)
  • VPNs und Datenschutz-Tools

LinkedIn kennt den Benutzernamen, aber auch dessen Arbeitgeber sowie die  aktuelle Berufsbezeichnung des Nutzers. Jede erkannte Erweiterung wird dem Benutzer als identifizierter Person zugeordnet. Der Vorwurf im Tweet: Da LinkedIn weiß, wo jemand arbeitet, könne das Netzwerk nachvollziehen, welche Unternehmen welche Konkurrenzprodukte nutzen. LinkedIn extrahiere Kundenlisten von Tausenden konkurrierender Softwareunternehmen direkt aus den Browsern der Nutzer. Der Tweet fasst noch eine Reihe an Informationen und Schlüssen zusammen. Cybersecurity News hat das Thema in diesem Artikel aufgegriffen.

Klage gegen LinkedIn eingereicht

Ich hatte den Beitrag bereits gestern geschrieben und zur heutigen Veröffentlichung eingeplant, als ich auf nachfolgenden Tweet gestoßen bin.

Klage gegen LinkedIn

Cybernews berichtet hier unter Berufung auf ArsTechnica, dass bereits am Montag, den 6. April 2026, beim US-Bezirksgericht für den nördlichen Bezirk von Kalifornien zwei Sammelklagen von verschiedenen Anwaltskanzleien im Namen unterschiedlicher Kläger eingereicht wurden.

Die Klagen gehen auf einen Bericht zu obigem Sachverhalt zurück, der von einer Vereinigung namens Fairlinked, einer deutschen Interessenvertretung für gewerbliche LinkedIn-Nutzer, veröffentlicht wurde.

Ähnliche Artikel:
LinkedIn: Hack bei Lynda.com, ca. 55.000 Konten betroffen
Autsch: LinkedIn ändert Datenschutzregeln, Profile sollen mit Drittanbietern geteilt werden
LinkedIn Werbung an 18 Millionen fremde E-Mail-Empfänger
9 Millionen LinkedIn-Profile im Darknet abgreifbar
Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum
700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten
Trend Micro: Cyber-Risiko LinkedIn; Unternehmen und Nutzer sollten aufpassen
LinkedIn bekommt 310 Millionen Strafe von irischer Datenschutzbehörde
Microsoft trainiert AI ab Nov. 2025 mit deinen LinkedIn-Inhalten
LinkedIn: Exit zum AI-Training gewählt?
LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?

Dieser Beitrag wurde unter Cloud, Internet, Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

13 Kommentare zu LinkedIn scannt bei jedem Besuch Browser-Extensions

  1. Luzifer sagt:
    12. April 2026 um 07:42 Uhr

    Wer bitte hat den, wenn er seine Privatsphäre achtet, Java Script an?
    Sollte eine Seite/Dienst ohne Javascript nicht funktionieren, ist er sowieso Müll.

    Ansonsten ist es mittlerweile sowieso schlauer anstatt alles zu blocken, die Daten zu faken: Reffererfaker, Cookiefaker, AgentSwitcher, Fingerprint Manipulator usw. Spucken dennen nur Fakedaten aus… erstickt doch an den falschen Daten!

    Antworten
    • Daniel sagt:
      12. April 2026 um 08:49 Uhr

      Ja eben NoScript ,uBlock und Co. sind der Freund des Users der Wert auf Privatsphäre legt und da passiert sowas eben nicht.

      Antworten
    • Steter Tropfen sagt:
      12. April 2026 um 12:06 Uhr

      „Sollte eine Seite/Dienst ohne Javascript nicht funktionieren, ist er sowieso Müll."
      Wo lebst du? Gefühlt 98% der „großen" Seiten funktionieren ohne Javascript nicht mehr, man kriegt sie vielleicht noch angezeigt, aber die Navigation ist tot, ebenso diverse Schaltflächen.
      Das ist ein grassierendes Ärgernis, v.a. weil es die Browserkompatibilität stark angreift. Ein Symptom der Mobile-first-Ideologie. Nenne es Müll – Tatsache ist jedenfalls, dass das Internet vermüllt ist und man als Nutzer nur vor der Wahl steht „Friss oder stirb."

      Antworten
      • Anonym sagt:
        12. April 2026 um 16:40 Uhr

        Korrekt, kaputt. uBlock und uMatrix aktiv, bei mir ist JS erst mal abgeschaltet, und ich gebe es nach Bedarf frei (dann gerne auch permanent). Kann ich keinem Anverwandten vermitteln, dass das hilfreich sein kann. Eher Blankes Entsetzen in den Augen. "Ich habe doch nichts zu verbergen, und außerdem ist es total umständlich, und ich habe es auch gleich wieder vergessen, wie das geht!1!11!"
        Vielleicht noch uBlock origin in Standardausführung untermogeln, mehr geht nicht.

        Antworten
        • Anonym sagt:
          14. April 2026 um 17:14 Uhr

          In den Hochzeiten von NoScript habe ich das auch mal betrieben. Wurde mir allerdings irgendwann zu lästig.

          Einfach jede Seite ihre eigene Sandbox, keinen Zugriff auf irgendwas anderes und für alles wo ich zwingend einen Login benötige oder Seitendaten behalten möchte einen zweiten Browser.

          Antworten
  2. Wolf789 sagt:
    12. April 2026 um 09:54 Uhr

    @Günter – Danke und nen schönen Sonntag
    Hoffe sie haben schnellen Erfolg mit ihrer Klage gegen diesen Dre…laden.
    In letztgenanter Eigenschaft ein weiterer m.M wichtiger Hinweis betreffend Gugel:
    *ttps://social.tchncs.de/@kuketzblog/116387396957527455

    Antworten
  3. R.S. sagt:
    12. April 2026 um 13:26 Uhr

    Man könnte auch fragen:
    Wo ist das Problem?
    Wer so etwas wie LinkedIn nutzt, macht sich doch sowieso schon weitgehend nackig.
    Das liegt in der Natur dieser Dienste.
    Da unterscheidet sich LinkedIn nicht von XING, Indeed, etc.

    Antworten
  4. Matze sagt:
    12. April 2026 um 16:44 Uhr

    Ich 'musste' mich auf LinkedIn und Xing anmelden, da es mein früherer Arbeitgeber wollte zwecks Kommunikation mit Kunden und Partnern.
    Seit meinem Retirement gehen mir beide Dienste am Allerwertesten vorbei. Ich bekomme zwar immer wieder irgendwelche Postings und Kontaktinfos von mir meist unbekannten Personen oder früheren Kollegen (die mir auch unbekannt sind) angeboten, aber die ignoriere ich geflissentlich.
    Wird Zeit, mich abzumelden…

    PS: Ich genieße meinen MESA-Status ("Macht Euren Scheiß Alleine")

    Antworten
  5. Froschkönig sagt:
    12. April 2026 um 22:30 Uhr

    Wenn erwähnt worden wäre, dass LinkedIn zu Microsoft gehört, ich glaube die Schnappatmung wäre bei der Leserschaft noch größer. Die Seite besucht man am Besten mit einem Browser, denn man auch sonst nur für reine Microsoft-Themen benutzt, und dann ist alles mehr oder weniger gut. Also Edge, sollen sie doch schnüffeln…

    Antworten
  6. Nordnavigator sagt:
    13. April 2026 um 10:55 Uhr

    Ich habe neulich einen Ausflug zu LinkedIn unternommen, nachdem ein Kunde mir von seinen regelmäßigen Postings dort schwärmte UND einen Tag später Duolingo den Spanisch-Score an mein LinkedIn-Profil übertragen wollte. ;-) Zufälle gibt's.

    Eine Woche später war das Konto wieder gelöscht. Mein Eindruck: Ungefähr so schlimm wie Facebook, man wird sofort zugespamt mit "kennste den, mach dies, folge jenem, berichte, ergänze, sei aktiv", und letztlich ist doch alles nur eine eitle Nabelschau. Mir unverständlich, wie das als "Business-Netzwerk" durchgeht, es handelt sich schlicht um ein weiteres (a)social media. Marktschreierisch und unseriös, da passt dann auch der Artikel prima ins Bild.

    Die Kollegen von Golem berichten übrigens, dass nur Chromium-basierte Browser betroffen seien, Firefox-User wurden wohl nicht auf die beschriebene Weise ausgespäht. Bestärkt einmal mehr meine Grundkonfiguration Firefox + UBlock.

    Antworten
  7. Sebastian sagt:
    13. April 2026 um 15:21 Uhr

    was zum schmunzeln … nur die Headline im LinkedIn "Klischee-Wortlaut"

    LinkedIn scannt bei jedem Besuch Browser-Extensions.

    Lass das kurz sacken.

    Wir sprechen hier nicht über ein Feature.

    Wir sprechen über ein Signal.

    Ein Signal dafür, wie sehr Plattformen heute verstehen wollen, in welchem Umfeld wir uns bewegen.

    Und die eigentliche Frage ist nicht, ob das passiert.

    Sondern, was wir daraus machen.

    Denn am Ende gilt:

    Wer sein digitales Umfeld nicht aktiv gestaltet, wird von ihm gestaltet.

    #Mindset #Digitalisierung #LinkedIn

    Antworten

Antworte auf den Kommentar von Nordnavigator Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.