Ein aktueller Sicherheitsbericht mit dem Titel "BrowserGate" enthüllt umstrittene Tracking-Praktiken der Plattform LinkedIn, die im Besitz von Microsoft ist und die Bedenken der Nutzer hinsichtlich ihrer Privatsphäre aufwerfen.
Der Bericht weist darauf hin, dass LinkedIn komplexe und versteckte JavaScript-Codes verwendet, um umfassende Scans der Browser der Besucher durchzuführen, mit dem Ziel, installierte Erweiterungen zu identifizieren und detaillierte Daten über die Hardware der Geräte zu sammeln. Experten beschreiben diese Praktiken als einen eklatanten Verstoß gegen die Privatsphäre beruflicher Nutzer.
Details des Vorfalls
Gemäß den Ergebnissen von Forschern im Bereich der Cybersicherheit scannt die Plattform unangekündigt über 6100 Erweiterungen des Google Chrome Browsers sowie von auf Chromium basierenden Browsern. Dieser Prozess beschränkt sich nicht nur darauf, festzustellen, ob der Nutzer einen Adblocker verwendet, sondern umfasst auch Passwortmanager, digitale Geldbörsen und Tools zur Datenanalyse. Dies gibt dem Unternehmen ein umfassendes Bild der technischen Werkzeuge, die Fachleute in ihrem täglichen Geschäft nutzen.
Der Bericht verdeutlicht, dass LinkedIn etwa 48 technische Datenpunkte vom Gerät des Nutzers sammelt, darunter Spezifikationen des Prozessors (CPU), die Anzahl der Kerne, Ladezustände der Batterie und die Temperatur des Geräts, sowie eine Liste der installierten Schriftarten und die Bildschirmauflösung in Pixeln. Diese Daten werden verwendet, um einen einzigartigen digitalen Fingerabdruck für jeden Nutzer zu erstellen, was es der Plattform ermöglicht, ihn präzise zu verfolgen.
Hintergrund und Kontext
Die Bedenken hinsichtlich der Privatsphäre im digitalen Zeitalter nehmen zu, da viele Unternehmen fortschrittliche Technologien zur Datensammlung einsetzen. "Browser Fingerprinting" ist eine Technik, die verwendet wird, um Nutzer zu identifizieren und zu verfolgen, selbst wenn Cookies gelöscht oder ein virtuelles privates Netzwerk (VPN) verwendet wird. Diese Praktiken werfen Fragen darüber auf, wie persönliche Daten geschützt werden können, wenn es an Transparenz mangelt.
Der Bericht weist darauf hin, dass der von LinkedIn entwickelte Code die Technik des "stufenweisen Scannens" verwendet, bei der die Erweiterungen in sehr kurzen Zeitabständen überprüft werden, was ihn für herkömmliche Überwachungswerkzeuge unsichtbar macht. Diese Strategie stellt sicher, dass die Aktivitäten von den Nutzern nicht entdeckt werden, was die Situation weiter verschärft.
Auswirkungen und Konsequenzen
Der Bericht hat eine Welle der Kritik ausgelöst, insbesondere da LinkedIn diese tiefen technischen Daten mit der wahren Identität des Nutzers, seinem beruflichen Werdegang und seinem geografischen Standort verknüpft. Juristen sehen in diesen Praktiken eine direkte Konfrontation von Microsoft mit strengen Datenschutzgesetzen, wie der Datenschutz-Grundverordnung der Europäischen Union, die die Datensammlung ohne ausdrückliche Offenlegung des Zwecks verbietet.
Bislang gab es keine offizielle Stellungnahme von LinkedIn oder Microsoft zu den im Bericht "BrowserGate" geäußerten Vorwürfen. Dennoch haben viele Experten für digitale Sicherheit begonnen, die Verwendung von Browsern zu empfehlen, die einen integrierten Schutz gegen das "Browser Fingerprinting" bieten, als Vorsichtsmaßnahme.
Regionale Bedeutung
Der Schutz von Daten gewinnt in der arabischen Welt zunehmend an Bedeutung, da Nutzer vor wachsenden Herausforderungen stehen, ihre Privatsphäre zu wahren. Diese Praktiken könnten das Vertrauen der Nutzer in digitale Plattformen beeinträchtigen, was die Notwendigkeit klarer gesetzlicher Regelungen zum Datenschutz in der Region unterstreicht.
Zusammenfassend stellt der Bericht "BrowserGate" einen Aufruf dar, darauf zu achten, wie Unternehmen mit den Daten der Nutzer umgehen, und betont die Notwendigkeit von mehr Transparenz und Kontrolle in diesem Bereich.