LinkedIn kartlägger miljoner användare i hemlighet med dold kod
Foto: Freepik
LinkedIn skannar i hemlighet besökares webbläsare efter över 6 000 installerade tillägg och samlar in 48 olika enhetsegenskaper, utan att nämna det i sin sekretesspolicy, visar en rapport publicerad i april 2026 av den tyska föreningen Fairlinked e.V.
Dold kod avslöjar installerade program och enhetsinformation
Varje gång en användare besöker LinkedIn aktiveras ett dolt JavaScript-skript på 2,7 megabyte som kartlägger webbläsaren. Tekniken, som Fairlinked e.V. döpt till "BrowserGate", har bekräftats oberoende av sajten BleepingComputer genom egna tester.
Skriptet, som LinkedIn internt kallar "Spectroscopy", skickar upp till 6 222 simultana förfrågningar för att avgöra vilka tillägg som är installerade. Utöver det samlar det in uppgifter om processorkapacitet, tillgängligt minne, skärmupplösning, tidszon, språkinställningar, batteristatus och lagringsutrymme.
Kombinationen av dessa 48 egenskaper bildar ett digitalt fingeravtryck tillräckligt unikt för att identifiera en användare även efter att cookies rensats. Fingeravtrycket krypteras och skickas sedan till LinkedIns servrar, där det bifogas varje API-förfrågan under sessionen, oavsett om det gäller en profilvisning, en sökning eller ett meddelande.
Enligt rapporten skannar LinkedIn efter över 200 konkurrentprodukter till sina egna säljverktyg, bland annat Apollo, Lusha och ZoomInfo. Eftersom plattformen känner till varje användares arbetsgivare kan LinkedIn kartlägga vilka företag som använder vilka konkurrerande produkter.
– LinkedIn skannar för tillägg som identifierar praktiserande muslimer, tillägg som avslöjar politisk orientering och tillägg byggda för neurodivergenta användare, skriver Fairlinked e.V. i rapporten på browsergate.eu.
LinkedIn bestrider syftet men inte tekniken
LinkedIn nekar inte till att skanningen sker, men hävdar att den används i säkerhetssyfte.
– Vi använder inte dessa uppgifter för att dra slutsatser om medlemmars känsliga information, säger en talesperson till BleepingComputer.
Bolaget hävdar dessutom att rapporten kommer från en person vars konto stängts av för att ha brutit mot användarvillkoren genom att skrapa data från plattformen.
Fairlinked e.V. tillbakavisar det och menar att kartläggningen bryter mot EU:s dataskyddsförordning GDPR, eftersom den sker utan samtycke, utan information till användaren och utan att nämnas i sekretesspolicyn. Föreningen uppger att den samlar in bevis och söker finansiering för rättsliga åtgärder.
Skriptet som BleepingComputer observerade hade ett slumpmässigt filnamn och detekterade 6 236 tillägg. Det är en markant ökning jämfört med de cirka 2 000 tillägg som ett liknande skript spårade under 2025, och de 3 000 som registrerades för två månader sedan, vilket tyder på att systemet kontinuerligt byggs ut.
LinkedIn har över en miljard användare globalt, enligt The Next Web. Fairlinked e.V. uppmanar nu användare, journalister och EU-tillsynsmyndigheter att agera, och har öppnat en juridisk insamlingsfond för att driva fallet vidare.
