本篇文章更新時間:2026/04/03
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持 。
內容目錄
LinkedIn 在你不知情的情況下掃描你的電腦?BrowserGate 深度調查筆記
編輯前言:這篇由 Fairlinked e.V. 發起的 BrowserGate 調查,揭露了一件震撼級的數位隱私醜聞:LinkedIn 正在未經同意的情況下掃描全球十億用戶的電腦,並將結果傳送給第三方。讀完後,我才意識到這不只是一則科技新聞,而是影響所有專業人士、企業與工具開發者的重大事件。
來源文章:LinkedIn Is Illegally Searching Your Computer
核心觀點 (Key Takeaways)
- LinkedIn 會在你每次開啟 linkedin.com 時,偷偷掃描你電腦裡安裝的軟體,且從未告知、從未取得同意。
- 這些掃描結果能揭露你的宗教、政治傾向、身心狀況,甚至你是否正在找工作。
- LinkedIn 透過掃描用戶電腦,推估哪些公司使用它的競爭產品,形成高度可疑的企業情報蒐集行為。
深入解析
BrowserGate 的調查把事情講得非常白:這不是一般的 tracking,而是「掃描你的電腦」。更驚人的是,這些掃描是針對「已識別的真實人物」進行,而非匿名流量。
原文指出:「Because LinkedIn knows each user’s real name, employer, and job title, it is not searching anonymous visitors. It is searching identified people at identified companies.」
換句話說,LinkedIn 基本上擁有了一套能對特定職位、特定公司員工進行軟體偵測的全球監控網路。
1. 掃描揭露敏感個資:比你想像的更嚴重
文章點名多種會暴露隱私的 Chrome 擴充功能:
- 宗教信仰(例如穆斯林祈禱提醒工具)
- 政治傾向(各種政治取向工具)
- 神經多樣性支持工具
- 超過 509 種求職相關擴充功能
在 EU 法規下,這類資料不只是「受規範」,而是「禁止蒐集」。但 LinkedIn 完全沒有在隱私政策中提到任何內容。
2. 企業間諜行為:LinkedIn 借用用戶電腦來調查競爭對手
LinkedIn 掃描了超過 200 種直接競品(例如 Apollo、ZoomInfo、Lusha 等)。
這讓 LinkedIn 能:
- 根據用戶的公司資料,推估「哪些企業正在使用其競爭對手產品」
- 甚至對使用者提出威脅,原文舉例 LinkedIn 已用這些不當蒐集的資料來進行執法動作
對 B2B SaaS 產業來說,這簡直是把「對手客戶名單」直接偷走。
3. 對 EU 監管的欺瞞:表面開放 API,實內部另用私有 API
2023 年 LinkedIn 被列為 Digital Markets Act 的「gatekeeper」,意味著必須開放平台給第三方工具使用。然而:
- LinkedIn 對外只開放兩個非常有限的 API
- 對內卻使用一套名為 Voyager 的 API,每秒 163,000 次呼叫
原文強調:微軟給 EU 的 249 頁報告中,API 一詞出現 533 次,但「Voyager」一次也沒出現。
這讓整件事看起來更像是在規避監管,而非遵循規範。
筆者心得與啟發
讀完 BrowserGate 的調查,我最大的震撼在於:LinkedIn 不再只是求職平台,它已經變成一個巨型資料收集器,而且是以「用戶無從拒絕」的方式運作。過去我們對科技巨頭的擔憂多半停留在 cookie 或廣告追蹤,但這次的行為直接越線到「掃描個人設備」的級別。
站在使用者角度,這讓我重新思考:
- 我們真的了解自己的瀏覽器裡正在被讀取哪些資訊嗎?
- 在數位工作平台高度集中化的現在,我們是否已把過多權力交付給單一企業?
若你是企業、工具開發者或 HR,這件事的影響更不容小覷。LinkedIn 正在用你的員工與工具的使用痕跡來建立競爭優勢,而你甚至不知道。
對我來說,這篇文章最大的價值不只是揭露,而是提醒我們:
所謂的便利與免費背後,往往藏著我們看不見、也無法拒絕的代價。
BrowserGate 正呼籲更多人加入調查與法律行動,而我認為這件事非常值得被更多人看見。