brume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉1d ago

via @nixCraft

LinkedIn fouille illégalement votre ordinateur
https://browsergate.eu/

#Microsoft mène l'une des plus vastes opérations d'espionnage industriel de l'histoire moderne.
Chaque fois qu'un des milliards d'utilisateurs de #LinkedIn se rend sur linkedin.com, un code caché fouille son ordinateur à la recherche de logiciels installés, recueille les résultats et les transmet aux serveurs de LinkedIn ainsi qu'à des sociétés tierces, notamment une entreprise de cybersécurité américano-israélienne.

L'utilisateur n'est jamais consulté. Il n'en est jamais informé. La politique de confidentialité de LinkedIn n'en fait pas mention.

1/2

LinkedIn Is Illegally Searching Your Computer

Microsoft is running one of the largest corporate espionage operations in modern history. Every time any of LinkedIn’s one billion users visits linkedin.com, hidden code searches their computer for installed software, collects the results, and transmits them to LinkedIn’s servers and to third-party companies including an American-Israeli cybersecurity firm. The user is never asked. Never told. LinkedIn’s privacy policy does not mention it. Because LinkedIn knows each user’s real name, employer, and job title, it is not searching anonymous visitors. It is searching identified people at identified companies. Millions of companies. Every day. All over the world.

BrowserGate
Show threadOomfie Snoofies1d ago
@brume @nixCraft je trouve que l'article est un peu sensationnaliste, il ne s'agit pas de logiciels installés mais d'extensions chrome, pas exactement la même chose. ça reste pas dingue mais imo faire du journalisme sérieux ça implique d'utiliser précisément les mots et de lire les sources pendant plus que 5 minutes
Show threadbrume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉1d ago

@kouett @nixCraft

C'est pas un article de presse. C'est le manifeste d'un collectif d'utilisateurs. Donc je vois pas où est l'intérêt du sensationnalisme.

Et oui, il s'agit d'extensions, personne ne dit le contraire, je pense, et je crois que ça ne change pas grand chose, si ?

Show threadOomfie Snoofies
@brume @nixCraft mb mais la façon dont tu en parles "logiciels installés sur un ordinateur" fait plus penser a des logiciels système que des extensions

dsl si mon toot de base était un peu agressif, je maintiens que ça aurait pu être formulé plus précisément mais dans les faits c'est du pinaillage de ma part et ça change pas grand chose au fond du problème BREF
Apr 2 at 5:43pmWeb
Show threadbrume ⏚ 🤔 ⛵ 🐧 ☮️ 🇵🇸 🍉1d ago

@kouett @nixCraft

Alors dsl, j'ai peut être merdé dans ma traduc, mais c'est pas ce que dit le site : il dit que le code caché dans le site LinkedIn fouille l'ordi du visiteur pour y repérer les logiciels déjà installés et recueillir un max d'infos sur la personne connectée.

Je croyais que c'était clair.

Show threadOomfie Snoofies1d ago
@brume @nixCraft justement si tu lis le reste du site ils expliquent que ça concerne uniquement les extensions chrome
Show threadSloknatos 1d ago
@kouett @nixCraft @brume j'ai dû mal a comprendre a la lecture si on parle d'extension ou de logiciel sur l'ordinateur.
Les extensions du navigateur interagissent avec la page web et la page web peut tenter d'en faire l'inventaire, cest clairement un move de merde mais ça casse pas la technique.
Show threadSloknatos 1d ago
@kouett @nixCraft @brume Pouvoir exécuter du code JavaScript en dehors du contexte du navigateur pour aller chercher les logiciels installés sur la machine, cest en revanche plus complexe, cest toute la sécurité des navigateurs qui est en jeu si LinkedIn a réussi a faire ça !
Show threadSloknatos 1d ago
@kouett @nixCraft @brume dans tous les cas : LinkedIn/Microsoft == caca
Hélas, pleins de gens en ont besoin pour exister sur le marche du travail mais a suivre cette affaire
Show threadSloknatos 1d ago
@kouett @nixCraft @brume apparemment, il y a 9 ans c'était déjà un move de LinkedIn
https://github.com/dandrews/nefarious-linkedin
GitHub - dandrews/nefarious-linkedin: :shipit: A look at how LinkedIn spies on its users.

:shipit: A look at how LinkedIn spies on its users. - dandrews/nefarious-linkedin

GitHub