LinkedIn Tarayıcı Üzerinden Gizli Veri Topluyor

BrowserGate Raporu Neleri Ortaya Çıkardı?

Teknoloji dünyası, Microsoft bünyesinde faaliyet gösteren profesyonel ağ platformu LinkedIn’in internet sitesinde kullandığı gizli JavaScript kodlarıyla ilgili ciddi bir iddia ile çalkalanıyor. "BrowserGate" olarak adlandırılan yeni bir rapor, platformun kullanıcıların tarayıcılarını arka planda tarayarak, yüklü olan eklentileri tespit ettiğini ve cihazla ilgili detaylı verileri topladığını öne sürüyor. Fairlinked e.V. adlı bir grup tarafından hazırlanan rapora göre, LinkedIn kullanıcı oturumları sırasında devreye giren bu betikler, binlerce tarayıcı eklentisini kontrol ediyor. Elde edilen bu verilerin ise kullanıcıların gerçek kimlikleri, işveren bilgileri ve profesyonel rollerle doğrudan eşleştirildiği iddia ediliyor.

Gizli Tarama Mekanizması Nasıl Çalışıyor?

Bağımsız teknoloji yayınları tarafından yapılan teknik incelemeler, raporun iddialarını kısmen doğruluyor. Web sitesi tarafından yüklenen ve rastgele dosya isimlerine sahip olan JavaScript dosyalarının, 6.236 farklı tarayıcı eklentisini tespit edebildiği gözlemlendi. Bu yöntem, tarayıcıda belirli bir eklentiye ait dosya kaynaklarına erişmeye çalışarak, eklentinin yüklü olup olmadığını anlama prensibine dayanıyor. Sadece tarayıcı eklentileriyle sınırlı kalmayan bu betikler, cihaz bazlı çok daha geniş kapsamlı verileri de kayıt altına alıyor. Elde edilen veriler arasında işlemci çekirdek sayısı, kullanılabilir bellek miktarı, ekran çözünürlüğü, zaman dilimi ayarları, pil durumu ve depolama özellikleri gibi kritik bilgiler yer alıyor. Daha önce 2025 yılı verilerine göre yaklaşık 2.000 eklentiyi hedefleyen bu takip sisteminin, kısa sürede kapasitesini üç katına çıkarmış olması dikkat çekiyor.

Rekabetçi Araçlar Hedef Tahtasında

Raporun en çarpıcı iddialarından biri, LinkedIn’in kendi satış araçlarına rakip olan yazılımları kullanan kullanıcıları hedef alması. İddiaya göre platform, Apollo, Lusha ve ZoomInfo gibi popüler iş geliştirme araçlarının tarayıcılarda yüklü olup olmadığını tespit ederek, hangi şirketlerin hangi rakip ürünleri kullandığını haritalandırıyor. Bu veri toplama sürecinin, kullanıcıların haberi olmadan gerçekleştiği belirtiliyor. Elde edilen bu istihbaratın, rakip yazılımları kullanan hesaplara karşı yaptırım uygulamak için bir "gözetleme" mekanizması olarak kullanıldığı öne sürülüyor.

LinkedIn İddiaları Reddederken Güvenlik Vurgusu Yapıyor

Konuyla ilgili açıklama yapan LinkedIn, söz konusu betiklerin varlığını inkar etmiyor ancak amacın veri toplamak değil, platform güvenliğini sağlamak olduğunu savunuyor. Şirket, bazı eklentilerin platform verilerini izinsiz bir şekilde "kazıdığını" (scraping) ve bu durumun site kararlılığını bozduğunu ifade ediyor. LinkedIn yetkilileri, bu taramaların sadece hizmet şartlarını ihlal eden ve izinsiz veri çekmeye çalışan eklentileri tespit etmek için yapıldığını belirtiyor. Şirket, raporun arkasındaki ismin daha önce "veri kazıma" faaliyetleri nedeniyle platformdan uzaklaştırılan bir kullanıcı olduğunu ve bu iddiaların bir karalama kampanyası amacı taşıdığını savunuyor.

Dijital Parmak İzi Teknolojisi ve Kullanıcı Gizliliği

BrowserGate raporu ve buna bağlı tartışmalar, büyük platformların kullanıcı cihazlarını nasıl profilleyebileceğine dair endişeleri yeniden alevlendiriyor. Her ne kadar LinkedIn bu verileri kişisel profilleme için kullanmadığını iddia etse de, benzer yöntemlerin geçmişte kullanıcıları farklı web siteleri arasında takip etmek için kullanıldığı biliniyor. eBay ve çeşitli finans kuruluşlarının da benzer tekniklerle kullanıcı cihazlarında otomatik taramalar yaptığı geçmişte belgelenmişti. Şirketlerin "güvenlik" ve "platform kararlılığı" gerekçesiyle tarayıcı düzeyinde yaptığı bu derinlemesine taramalar, dijital gizlilik sınırlarının nerede bittiğine dair net bir yanıt sunmuyor. Profesyonel ağların kullanıcı verilerini koruma sorumluluğu ile rekabet avantajı sağlama dürtüsü arasındaki bu ince çizgi, önümüzdeki dönemde daha fazla yasal ve etik tartışmaya konu olmaya aday görünüyor.