Die Tage wurde bekannt, dass die von Microsoft betriebene Plattform LinkedIn bei jedem Besuch den Browser des Benutzers auf dort installierte Browser-Erweiterungen scannt.
Der LinkedIn-Add-In-Scan
Die Tage hatte ich bereits im Beitrag LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"? skizziert, wie das soziale Netzwerk die Daten seiner Nutzer, die sich "verifizieren" lassen, an einen Partner und weitere Stellen weiter reicht. Dabei wurde am Rande, in einem Nachtrag, erwähnt, dass beim Öffnen einer LinkedIn-Seite der Browser per JavaScript auf installierte Software gescannt wird. Diese Information ist mir kürzlich auf X untergekommen.
Obiger Tweet fasst das Ganze zusammen. Beim Besuch von LinkedIn durchsucht ein verstecktes JavaScript den Browser nach installierten Erweiterungen. In der Datenschutzerklärung findet sich dazu kein Hinweis. LinkedIn sucht dabei nach:
- 509 Erweiterungen für die Jobsuche (die Ihrem aktuellen Arbeitgeber verraten, dass Sie auf der Suche nach Arbeit sind)
- Religiöse Erweiterungen (Gebetszeiten für Muslime, Thora-Leser)
- Hilfsmittel für Menschen mit Behinderungen (ADHS-Konzentrationshilfen, Hilfsmittel für Legastheniker)
- Politische Erweiterungen (Anti-Woke-, Anti-Zionismus-Tags)
- Verkaufstools von Mitbewerbern (Apollo, Lusha, ZoomInfo)
- VPNs und Datenschutz-Tools
LinkedIn kennt den Benutzernamen, aber auch dessen Arbeitgeber sowie die aktuelle Berufsbezeichnung des Nutzers. Jede erkannte Erweiterung wird dem Benutzer als identifizierter Person zugeordnet. Der Vorwurf im Tweet: Da LinkedIn weiß, wo jemand arbeitet, könne das Netzwerk nachvollziehen, welche Unternehmen welche Konkurrenzprodukte nutzen. LinkedIn extrahiere Kundenlisten von Tausenden konkurrierender Softwareunternehmen direkt aus den Browsern der Nutzer. Der Tweet fasst noch eine Reihe an Informationen und Schlüssen zusammen. Cybersecurity News hat das Thema in diesem Artikel aufgegriffen.
Klage gegen LinkedIn eingereicht
Ich hatte den Beitrag bereits gestern geschrieben und zur heutigen Veröffentlichung eingeplant, als ich auf nachfolgenden Tweet gestoßen bin.
Cybernews berichtet hier unter Berufung auf ArsTechnica, dass bereits am Montag, den 6. April 2026, beim US-Bezirksgericht für den nördlichen Bezirk von Kalifornien zwei Sammelklagen von verschiedenen Anwaltskanzleien im Namen unterschiedlicher Kläger eingereicht wurden.
Die Klagen gehen auf einen Bericht zu obigem Sachverhalt zurück, der von einer Vereinigung namens Fairlinked, einer deutschen Interessenvertretung für gewerbliche LinkedIn-Nutzer, veröffentlicht wurde.
Ähnliche Artikel:
LinkedIn: Hack bei Lynda.com, ca. 55.000 Konten betroffen
Autsch: LinkedIn ändert Datenschutzregeln, Profile sollen mit Drittanbietern geteilt werden
LinkedIn Werbung an 18 Millionen fremde E-Mail-Empfänger
9 Millionen LinkedIn-Profile im Darknet abgreifbar
Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum
700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten
Trend Micro: Cyber-Risiko LinkedIn; Unternehmen und Nutzer sollten aufpassen
LinkedIn bekommt 310 Millionen Strafe von irischer Datenschutzbehörde
Microsoft trainiert AI ab Nov. 2025 mit deinen LinkedIn-Inhalten
LinkedIn: Exit zum AI-Training gewählt?
LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
MVP: 2013 – 2016
