微软旗下领英被曝偷扫用户浏览器，可检测超 6200 款插件

4 月 6 日消息，德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告，其中显示微软旗下领英（LinkedIn）网站会悄悄扫描用户浏览器，检测用户安装了哪些插件，然后将结果加密传回领英服务器及一家第三方网络安全公司。

技术层面上，每当用户访问 linkedin.com 时，网页中嵌入的一段 JavaScript 脚本会检测浏览器是否安装了特定的 Chrome 插件，相应脚本主要通过调用浏览器消息接口、尝试加载扩展资源文件，以及监测页面 DOM 结构变化等方式，判断用户是否安装了特定扩展。随后，这些数据会与用户的个人资料（如雇主、职位和所在地）进行关联分析。

报告指出，领英目前已能够鉴定分析用户端安装的超过 6200 款插件，相比之下，在 2017 年，领英只能检测出用户端安装的 38 款插件，2024 年时可检测 461 个，2025 年 5 月突然升至近 1000 个，到当年年底则飙升至 5459 个。研究认为，这一增长与欧盟在 2023 年 9 月将 LinkedIn 列为《数字市场法》（DMA）下的“守门人平台”有关，该法规要求平台允许第三方工具实现互操作性，从而间接扩大了可被扫描的扩展范围。

研究人员同时强调，领英从未在隐私政策或相关文档中明确披露此类扫描行为，目前，该报告已列出全部 6222 个被扫描的插件列表，用户可以通过名称或 ID 查询自己的插件是否在其中，附地址（点此访问）。