brume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉

via @nixCraft

LinkedIn fouille illégalement votre ordinateur
https://browsergate.eu/

#Microsoft mène l'une des plus vastes opérations d'espionnage industriel de l'histoire moderne.
Chaque fois qu'un des milliards d'utilisateurs de #LinkedIn se rend sur linkedin.com, un code caché fouille son ordinateur à la recherche de logiciels installés, recueille les résultats et les transmet aux serveurs de LinkedIn ainsi qu'à des sociétés tierces, notamment une entreprise de cybersécurité américano-israélienne.

L'utilisateur n'est jamais consulté. Il n'en est jamais informé. La politique de confidentialité de LinkedIn n'en fait pas mention.

1/2

LinkedIn Is Illegally Searching Your Computer

Microsoft is running one of the largest corporate espionage operations in modern history. Every time any of LinkedIn’s one billion users visits linkedin.com, hidden code searches their computer for installed software, collects the results, and transmits them to LinkedIn’s servers and to third-party companies including an American-Israeli cybersecurity firm. The user is never asked. Never told. LinkedIn’s privacy policy does not mention it. Because LinkedIn knows each user’s real name, employer, and job title, it is not searching anonymous visitors. It is searching identified people at identified companies. Millions of companies. Every day. All over the world.

BrowserGate
Apr 2 at 3:58pmWeb
Show threadNiavy  19h ago

@brume
PARDON ?
@nixCraft @beatricejess

#Microsoft #LinkedIn

Show threadJess 19h ago
@niavy @brume @nixCraft
Oui mais je crois que c'est que sous Windows non?
Show threadNiavy  18h ago
@beatricejess
C'est pas dit...
@brume @nixCraft
Show threadJess 18h ago
@niavy @brume @nixCraft
Ah c'est Microsoft qui opère LinkedIn ?
Show threadNiavy  18h ago
@beatricejess
Aucune idée 😅
@brume @nixCraft
Show threadbrume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉18h ago

@niavy @beatricejess @nixCraft

Ben oui;

Show threadJess 18h ago
@brume @niavy @nixCraft mais... Mais...
Comment on peut s'abonner à ça ?
Cette surveillance c'est Via le navigateur ?
Show threadbrume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉18h ago

@beatricejess @niavy @nixCraft

Oui, sur le site de Linkedin si je comprends bien.

Pourquoi s'abonner à un truc pareil ? Mes étudiants m'ont expliqué que si on est pas sur linkedin, il est bien difficile d'exister sur le marché du travail aujd'hui

Show threadJess 15h ago
@brume @niavy @nixCraft jamais eu de compte ou très brièvement.
Jamais eu de problème pour trouver.
Show threadJess 15h ago
@brume @niavy @nixCraft je ne comprends pas comment il ferait pour espionner un navigateur sous Linux par contre.
Show threadShibanarchiste 🏳️‍⚧️19h ago
@brume @nixCraft Moi qui HAIS LinkedIn je ne pensais pas pouvoir avoir plus de haine envers ce réseau des enfers mais je me suis trompé•e
Show threadOomfie Snoofies18h ago
@brume @nixCraft je trouve que l'article est un peu sensationnaliste, il ne s'agit pas de logiciels installés mais d'extensions chrome, pas exactement la même chose. ça reste pas dingue mais imo faire du journalisme sérieux ça implique d'utiliser précisément les mots et de lire les sources pendant plus que 5 minutes
Show threadOomfie Snoofies18h ago
@brume @nixCraft ceci étant dit la news en elle même est franchement inquiétante, peu importe de quoi il s'agit techniquement
Show threadbrume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉18h ago

@kouett @nixCraft

C'est pas un article de presse. C'est le manifeste d'un collectif d'utilisateurs. Donc je vois pas où est l'intérêt du sensationnalisme.

Et oui, il s'agit d'extensions, personne ne dit le contraire, je pense, et je crois que ça ne change pas grand chose, si ?

Show threadOomfie Snoofies17h ago
@brume @nixCraft mb mais la façon dont tu en parles "logiciels installés sur un ordinateur" fait plus penser a des logiciels système que des extensions

dsl si mon toot de base était un peu agressif, je maintiens que ça aurait pu être formulé plus précisément mais dans les faits c'est du pinaillage de ma part et ça change pas grand chose au fond du problème BREF
Show threadbrume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉17h ago

@kouett @nixCraft

Alors dsl, j'ai peut être merdé dans ma traduc, mais c'est pas ce que dit le site : il dit que le code caché dans le site LinkedIn fouille l'ordi du visiteur pour y repérer les logiciels déjà installés et recueillir un max d'infos sur la personne connectée.

Je croyais que c'était clair.

Show threadOomfie Snoofies17h ago
@brume @nixCraft justement si tu lis le reste du site ils expliquent que ça concerne uniquement les extensions chrome
Show threadSloknatos 17h ago
@kouett @nixCraft @brume j'ai dû mal a comprendre a la lecture si on parle d'extension ou de logiciel sur l'ordinateur.
Les extensions du navigateur interagissent avec la page web et la page web peut tenter d'en faire l'inventaire, cest clairement un move de merde mais ça casse pas la technique.
Show threadSloknatos 17h ago
@kouett @nixCraft @brume Pouvoir exécuter du code JavaScript en dehors du contexte du navigateur pour aller chercher les logiciels installés sur la machine, cest en revanche plus complexe, cest toute la sécurité des navigateurs qui est en jeu si LinkedIn a réussi a faire ça !
Show threadSloknatos 17h ago
@kouett @nixCraft @brume dans tous les cas : LinkedIn/Microsoft == caca
Hélas, pleins de gens en ont besoin pour exister sur le marche du travail mais a suivre cette affaire
Show threadSloknatos 7h ago
@kouett @nixCraft @brume apparemment, il y a 9 ans c'était déjà un move de LinkedIn
https://github.com/dandrews/nefarious-linkedin
GitHub - dandrews/nefarious-linkedin: :shipit: A look at how LinkedIn spies on its users.

:shipit: A look at how LinkedIn spies on its users. - dandrews/nefarious-linkedin

GitHub
Show threadFred le bel17h ago

@brume @kouett @nixCraft
Oui ça change des choses, en lisant ton post on pourrait croire que du code javascript s'exécutant dans un navigateur peut fouiller le disque dur.
Heureusement, c'est impossible.

Si un site web fait fuiter tes extensions c'est grave, mais ce n'est pas la même chose.

Show threadPapaye Jo - lui/il/moi17h ago
@brume @nixCraft boycot Linkedin...
Show threadmamore202916h ago
@brume yehoyf
Show threadPoxviridæ16h ago

@brume @nixCraft En vrai ça a quand même l'air assez limité.

"Every time you open LinkedIn in a Chrome-based browser, LinkedIn’s JavaScript executes a silent scan of your installed browser extensions. The scan probes for thousands of specific extensions by ID, collects the results, encrypts them, and transmits them to LinkedIn’s servers."

Ça ressemble donc à un simple fingerprinting, ce qui est probablement fait en routine par les sites de tous les GAFAM.
À part dans l'en-tête il n'est pas mentionné de méthode par laquelle ils récupéreraient la liste des logiciels installés sur un pc. Donc oui c'est illicite, mais c'est pas nouveau a priori.

Show threadFriend Icare15h ago

@brume
Euh, sans être inscrit sur linkedin et en étant sur linux / firefox ublock sévèrement configuré ?
ça reste possible ça ?

J'ai bien dû cliquer à l'occase sur une fiche de ce réseau, mais pas plus...

Pas fiable, mais c'est pas nouveau :
https://www.informassue.tuxfamily.org/pages/technologies_surveillance.php?art=messageries_reseaux_sociaux&st=messageries_reseaux_sociaux_linkedin
>LinkedIn condamné à une amende de 310 millions d'euros dans l'UE pour violation de la vie privée en matière de publicité ciblée, (2024)

@nixCraft

Les technologies de surveillance | Informassue : le XXIème siècle, la fin de l'ère du pétrole.

Les technologies de surveillance. - À l’ère du Big Data, de l'IA et de la reconnaissance faciale, une prise de conscience de la société que nous sommes en train de construire, est à faire...

Informassue