Um novo relatório chamado ‘BrowserGate’ revela que o LinkedIn, da Microsoft, utiliza scripts JavaScript ocultos em seu site para escanear os navegadores dos visitantes em busca de extensões instaladas e coletar dados dos dispositivos. Segundo a Fairlinked e.V., uma associação de usuários comerciais do LinkedIn, esses scripts verificam mais de 6.000 extensões, ligando os resultados a perfis de usuários identificáveis. O relatório afirma que essa prática permite à plataforma coletar informações sensíveis, como listas de clientes de empresas que utilizam ferramentas concorrentes, como Apollo e Lusha. O LinkedIn, por sua vez, defende que a detecção de extensões é uma medida de segurança para proteger seus usuários e a integridade da plataforma, alegando que as informações coletadas são usadas para identificar extensões que violam seus termos de serviço. Apesar das negações do LinkedIn, a prática de ‘fingerprinting’ é uma preocupação crescente, pois pode permitir o rastreamento de usuários em diferentes sites. O artigo destaca que essa situação não é única do LinkedIn, citando casos anteriores de empresas que também utilizaram técnicas semelhantes para proteger suas plataformas.
Fonte: https://www.bleepingcomputer.com/news/security/linkedin-secretly-scans-for-6-000-plus-chrome-extensions-collects-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/04/2026 • Risco: ALTO
VAZAMENTO
Relatório alerta sobre coleta de dados pelo LinkedIn via JavaScript
RESUMO EXECUTIVO
O uso de scripts de fingerprinting pelo LinkedIn levanta sérias preocupações sobre a privacidade dos dados dos usuários e a conformidade com a LGPD. A coleta de informações sensíveis pode resultar em ações legais e financeiras contra a empresa, além de impactar a confiança dos usuários na plataforma.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e sanções por violação da LGPD.
Operacional
Coleta de dados sensíveis e possíveis ameaças à privacidade dos usuários.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Recursos humanos']
📊 INDICADORES CHAVE
Mais de 6.236 extensões verificadas.
Indicador
Mais de 200 produtos concorrentes identificados.
Contexto BR
Crescimento de detecções de extensões de 2.000 para 6.236 em dois anos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de privacidade e práticas de coleta de dados.
2
Implementar medidas de proteção de dados e garantir conformidade com a LGPD.
3
Monitorar continuamente as práticas de coleta de dados e feedback dos usuários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a privacidade dos dados dos usuários e as implicações legais da coleta não autorizada de informações.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige consentimento para coleta de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
