ploum3d ago

Donc #Linkedin envoie à Microsoft la liste de toutes les extensions installées dans votre navigateur.

https://browsergate.eu/

LOL!

Je crois que je vais arrêter de cracher sur LinkedIn, ça devient trop facile et celleux qui sont encore dessus pour ne pas rater le dernier post généré par le ChatGPT du patron le font désormais en pleine conscience.

Et si votre boulot dépend de LinkedIn, il est temps de préparer votre sortie…

https://ploum.net/je-ne-suis-plus-a-vendre-sur-linkedin/index.html

LinkedIn Is Illegally Searching Your Computer

Microsoft is running one of the largest corporate espionage operations in modern history. Every time any of LinkedIn’s one billion users visits linkedin.com, hidden code searches their computer for installed software, collects the results, and transmits them to LinkedIn’s servers and to third-party companies including an American-Israeli cybersecurity firm. The user is never asked. Never told. LinkedIn’s privacy policy does not mention it. Because LinkedIn knows each user’s real name, employer, and job title, it is not searching anonymous visitors. It is searching identified people at identified companies. Millions of companies. Every day. All over the world.

BrowserGate
Show threadbituur esztreym2d ago
@ploum
apparemment c'est que sur Chrome https://floss.social/@downey/116337415720027032 ; ça exploiterait ou serait pas récent https://social.treehouse.systems/@vantiss/116336811478744261 ; https://mstdn.social/@rysiek/116337305927358433 ..
bon, à creuser comme le reste (j'ose pas imaginer le nombre de hackers, bofh et toute la tribu dessus en ce moment - apparté `w;7[)
Show threadDr. Sobek

@bituur_esztreym @ploum Après vu la monoculture de Chrome, ça impacte beaucoup de monde.

Et ça ne nous dit pas qu’ils n’ont pas trouvé d’autres trucs pour Safari ou Firefox. Manifestement rien de suspect sur Firefox (au dire d’autres commentateurs) pour l’instant mais je ne sais pas si quelqu’un a regardé sur Safari.

Apr 3 at 5:40amWeb
Show threadLautreG, souvent dans la Lune2d ago

@Sobex @bituur_esztreym @ploum
C'est tout l'intérêt d'avoir plusieurs profils pour les navigateurs.
Alors oui, il faut chacun les configurer, mais ça cloisonne un peu.
Il y a des extensions qu'on va utiliser dans chacun des profils, et d'autres qui seront spécifiques à certains profils.

Il y a aussi l'extension 'Firefox multi-account Containers' qui complète le dispositif.

Show threadJulien W.1d ago

@Sobex @bituur_esztreym @ploum

Cf le 2e lien ci-dessus, ça semble être une campagne anti-linkedin par des créateurs d'addon un peu shady eux-mêmes. Ça semble dater de 2017. Et ça semble s'appuyer sur une API chrome qui me semble plus problématique (pour des raisons de fingerprinting).

Bref ça me semble encore être de la désinformation et on tombe dedans par biais de confirmation.

Show threadJulien W.1d ago
@Sobex @bituur_esztreym @ploum
(Merci pour les liens !)