北京
你有没有想过,浏览器里那些帮你屏蔽广告、管理密码的小插件,正在被别人暗中清点?
欧洲倡导组织 Fairlinked 最近发布的一份报告,把领英推上了风口浪尖。他们在领英的 JavaScript 代码里发现了 6222 个浏览器扩展标识符——相当于一份详细的"插件点名册"。页面加载后,这份名册就开始工作,探测你装了什么,然后把结果发回服务器。
这事有点像房东趁你不在家,翻遍你的抽屉做笔记。房东可能辩解说"怕你用违规电器",但你还是会觉得被冒犯了。
技术层面看,这套把戏主要盯着 Chromium 内核的浏览器,Chrome 和 Edge 用户首当其冲。Safari 用户相对安全,不是苹果多善良,而是它的扩展架构本身够封闭,网站能探到的信息有限。
领英收集这些想干什么?报告猜测是识别自动化工具和数据抓取。但问题是,扩展类型本身就是敏感信号:求职插件暴露你的职业焦虑,销售工具泄露公司技术栈,隐私类扩展则说明你在防着谁。把这些和登录账号一绑,一份精细的用户画像就出来了。
更微妙的是合规风险。领英在欧盟《数字市场法案》里被定为"守门人",属于重点监管对象。而它对外披露的数据收集范围,只提到 Cookie 和第三方追踪,只字未提扫描扩展这回事。文档写的是"客厅",实际进了"卧室",这种落差正是监管机构最在意的。
截至发稿,微软和领英都保持沉默。Fairlinked 的报告已经递出,球在监管那边。
一个有趣的细节:这份报告的名字叫 BrowserGate,命名方式很懂传播——水门事件之后,"-Gate" 后缀已经成了丑闻的计量单位。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
