LinkedIn знает о вас больше, чем ваш HR. Вот что доказали в суде

Вы заходите на LinkedIn. Проверяете сообщения, листаете ленту, закрываете вкладку. Обычное утро.

За эти 3 минуты LinkedIn просканировал ваш браузер на 6 167 расширений, снял 48 характеристик устройства, зашифровал всё RSA-ключом и отправил на свои серверы. Вы этого не видели. Браузер не предупредил.

Это не конспирология. Это расследование немецкой организации Fairlinked e.V., подтверждённое Tom's Hardware, Cybernews и TheNextWeb. Назвали BrowserGate. 7 апреля 2026 по нему подали коллективные иски в федеральный суд Северного округа Калифорнии.

В каждую загрузку страницы LinkedIn встраивает JavaScript-бандл на 2.7 МБ. Код не запускается сразу. Он ждёт requestIdleCallback(), момент, когда браузер простаивает. Никаких спиннеров, никаких задержек. Вы ничего не замечаете.

Дальше скрипт перебирает 6 167 ID расширений Chrome. Для каждого пытается загрузить внутренний файл. Загрузился? Расширение установлено. Не загрузился? Следующее. Запросы растянуты по времени, чтобы не засветиться в мониторе сети.

Параллельно собираются 48 атрибутов устройства: ядра CPU, объём RAM, разрешение экрана, таймзона, язык, статус батареи, аудио-железо, ёмкость диска. Всё упаковывается в JSON, шифруется ключом apfcDfPK и улетает на эндпоинты /li/track и /platform-telemetry/li/apfcDf.

Зашифрованный отпечаток потом подставляется HTTP-заголовком в каждый запрос вашей сессии.

Ещё деталь: в страницу грузится скрытый iframe от HUMAN Security (американо-израильская компания, бывшая White Ops). Размер 0×0 пикселей, позиция left: -9999px, от скринридеров скрыт через aria-hidden="true". Домен: li.protechts.net. Ставит свои куки отдельно от основных кук LinkedIn.

Внутреннее название системы: "Spectroscopy". Звучит как научный прибор. По сути им и является, только объект исследования, это вы.

Расширения браузера, это ведь не только "блокировщик рекламы". По ним можно определить:

Религию. Расширения для расписания молитв, халяльных продуктов, изучения Торы.

Политику. Расширения для проверки bias в новостях, донатов партиям, блокировки определённых СМИ.

Здоровье. Расширения для нейроотличных пользователей, трекеры ментального здоровья, инструменты для людей с дислексией.

Кто ищет работу. LinkedIn сканирует 509 расширений для поиска работы. Задумайтесь. Ваш работодатель платит LinkedIn за рекрутинг. LinkedIn знает, кто из сотрудников вашей компании тайно ищет новое место. Я бы на месте HR-директора немного напрягся от такого "партнёра".

Какой софт использует ваша компания. Сканируются 200+ расширений конкурентов LinkedIn: Apollo, Lusha, ZoomInfo, Salesforce, HubSpot, Pipedrive. По сути LinkedIn бесплатно составляет клиентские базы конкурирующих SaaS-компаний. Без их ведома.

По оценке Fairlinked e.V., число затронутых пользователей Chromium-браузеров на LinkedIn может достигать сотен миллионов.

Система работает с 2017 года. Тогда проверялось 38 расширений. К 2024, уже 461. К февралю 2026, 6 167. Рост в 13 раз за два года. По 12 новых расширений в день в последние месяцы.

Параллельно шли другие истории:

Октябрь 2024. Ирландская комиссия по защите данных штрафует LinkedIn на €310 миллионов за поведенческий анализ и рекламный таргетинг без согласия пользователей. Жалобу подала французская La Quadrature Du Net ещё в августе 2018. Шесть лет до штрафа. Бюрократия GDPR в действии.

Август 2024. LinkedIn по умолчанию включает передачу данных 930+ миллионов пользователей для обучения AI. Opt-out модель: хочешь отключить, сам ищи настройку. В январе 2025 подали коллективный иск, но истец отозвал его через 9 дней.

Апрель 2025. The Markup обнаруживает, что LinkedIn Insight Tag (пиксель для рекламы, который сайты ставят себе добровольно) работал на Covered California, калифорнийской бирже медицинского страхования. Результат: LinkedIn получал данные о статусе беременности, инвалидности, гендерной идентичности. Иск подан в мае 2025.

Ноябрь 2025. LinkedIn расширяет AI-обучение на данных пользователей ЕС, Швейцарии, Канады и Гонконга. Все данные с 2003 года. Opt-out. Кто не нашёл кнопку, тот дал согласие.

Апрель 2026. BrowserGate. Коллективные иски в США.

BleepingComputer получил комментарий. Суть: "мы используем эти данные, чтобы определить расширения, нарушающие условия использования, и понять, почему аккаунт загружает чужие данные в чрезмерных количествах".

Перевожу: "мы знаем все ваши расширения, но обещаем не делать выводов". Техническая возможность выводы делать при этом есть. И 509 расширений для поиска работы в списке тоже есть. Верим на слово?

Контекст: в сентябре 2023 Еврокомиссия признала Microsoft гейткипером по DMA, LinkedIn попал в периметр. Обязали открыть доступ для сторонних инструментов. LinkedIn в ответ построил систему, которая детектирует каждого пользователя этих сторонних инструментов. Буква закона соблюдена, дух уничтожен.

Касается только Chromium-браузеров: Chrome, Edge, Brave, Opera, Arc. Firefox и Safari не затронуты, другая модель расширений.

Если ваша команда использует LinkedIn для продаж или рекрутинга (а кто не использует):

Расширения. Каждое расширение Chrome, которое стоит у ваших сотрудников, LinkedIn видит. CRM-плагины, инструменты для парсинга, расширения конкурентов. Всё.

Insight Tag на вашем сайте. Если ставили для рекламы, вы отдаёте LinkedIn данные о каждом посетителе. Проверьте: нужен ли он вообще? Если нужен, поставьте за CMP (consent management platform), чтобы он не загружался до согласия.

Настройки приватности. Settings → Data Privacy → отключите рекламу и AI-обучение. От сканирования расширений это не защитит, но хотя бы сузит поток.

Отдельный профиль. Самый надёжный способ: чистый Chrome-профиль без расширений только для LinkedIn. Или Firefox. Я сам перешёл на Firefox для LinkedIn после того, как прочитал техническую документацию BrowserGate. Рекомендую.

По масштабу BrowserGate сравнивают с Cambridge Analytica. Разница: Cambridge Analytica использовала данные для политической рекламы. LinkedIn использует их для корпоративной разведки. Тише, масштабнее, и пока почти без внимания, потому что "это же профессиональная сеть, там нечего скрывать".

Нечего скрывать? LinkedIn буквально знает, кто из ваших сотрудников ищет новую работу.

Разбор на основе расследования browsergate.eu (Fairlinked e.V.), судебных документов, штрафа DPC на €310M и подтверждённых публикаций Tom's Hardware, Cybernews, TheNextWeb, BleepingComputer.

Больше разборов: t.me/gorilla_under_hood