كشفت تقارير أمنية حديثة عن آلية تقنية متقدمة داخل منصة LinkedIn تعتمد على شيفرة JavaScript يتم تحميلها تلقائيًا مع كل صفحة يفتحها المستخدم. تعمل هذه الشيفرة على تحليل بيئة المتصفح وفحص مجموعة واسعة من الخصائص التقنية، في خطوة أثارت جدلًا واسعًا حول خصوصية البيانات ومشاركتها مع جهات خارجية، خاصةً أنه من بينها شركة أمن سيبراني ذات جذور أمريكية إسرائيلية.

  • تتبع المتصفح في LinkedIn يجمع بيانات المتصفحات والمستخدمين بدقة عالية.
  • الشيفرة تفحص أكثر من 6236 إضافة مثبتة في متصفح كروم.
  • البيانات قد تُرسل إلى شركة أمريكية إسرائيلية لأغراض أمنية.
  • التتبع يشمل معلومات الجهاز مثل عدد أنوية CPU والذاكرة ودقة الشاشة.

نُشرت هذه المعلومات ضمن تقرير تقني حمل اسم BrowserGate أعدته جهة بحثية تدعى Fairlinked e.V. بينما أجرى موقع BleepingComputer اختبارات مستقلة أكد خلالها وجود شيفرة الفحص داخل صفحات LinkedIn. وتشير الاختبارات إلى أن الشيفرة يتم تشغيلها تلقائيًا دون تدخل مباشر من المستخدم، وهو ما يمنحها القدرة على جمع معلومات تقنية دقيقة عن بيئة التشغيل.

آلية فحص المتصفح على LinkedIn

تعتمد الآلية التقنية على أسلوب معروف في مجال أمن المعلومات يسمى بصمة المتصفح، وهو أسلوب يهدف إلى إنشاء ملف تعريفي تقني مميز لكل جهاز. أوضحت البيانات أن الشيفرة تحاول فحص وجود ما يصل إلى 6236 إضافة مثبتة داخل متصفح كروم، وهو رقم يعكس توسعًا ملحوظًا مقارنة بأرقام سابقة رصدها الباحثون خلال السنوات الماضية.

تشير السجلات التقنية إلى أن نطاق الفحص شهد توسعًا تدريجيًا خلال فترة قصيرة. فقد سجلت تقارير سابقة في عام 2025 فحص نحو 2000 إضافة، ثم ارتفع العدد إلى قرابة 3000 إضافة في تحديث لاحق، قبل أن يصل العدد الحالي إلى أكثر من 6000 إضافة. يُظهر هذا التوسع توجهًا متناميًا نحو تحليل بيئات الاستخدام باستمرار.

تركز عملية الفحص على أنواع متعددة من الإضافات، ظهر ضمن القائمة عدد من الأدوات التي تقدم خدمات مشابهة لما توفره LinkedIn في مجالات تحليل البيانات المهنية أو معلومات العملاء. وتشير المعلومات إلى أن أكثر من 200 منتج منافس قد يكون ضمن نطاق الفحص، إلى جانب إضافات لغوية وأدوات متخصصة في مجالات مهنية أخرى.

تمتد عملية جمع البيانات إلى معلومات تقنية تتعلق بقدرات الجهاز نفسه. تشمل هذه المعلومات عدد أنوية وحدة المعالجة المركزية، وسعة الذاكرة المتاحة، ودقة الشاشة، والمنطقة الزمنية، وإعدادات اللغة، إضافة إلى حالة البطارية وبعض خصائص التخزين. تُعد هذه البيانات عناصر أساسية في تقنيات بصمة المتصفح، حيث تسمح بتكوين صورة تقنية دقيقة تسهم في تمييز كل جهاز عن غيره.

تكتسب هذه القضية أهمية إضافية بسبب طبيعة حسابات LinkedIn التي ترتبط عادة بهوية حقيقية تشمل الاسم الوظيفي والمؤسسة التي يعمل بها المستخدم. ويسمح الجمع بين بيانات الجهاز والبيانات الشخصية بإنشاء ملفات تعريف تقنية شديدة الدقة، ما يزيد من حساسية هذه العملية مقارنة بمنصات أخرى تعتمد على هويات أقل وضوحًا.

اتهام LinkedIn بالتجسس ومشاركة البيانات مع شركة أمريكية إسرائيلية!

إمكانية مشاركة البيانات مع شركة أمريكية إسرائيلية

تشير نتائج تقرير BrowserGate إلى احتمال إرسال بعض البيانات التي يتم جمعها إلى شركة HUMAN Security، وهي شركة أمن سيبراني توصف بأنها أمريكية إسرائيلية من حيث التأسيس والكوادر التقنية.

تأسست شركة HUMAN Security في الولايات المتحدة ويقع مقرها الرئيسي في مدينة نيويورك، مع ارتباط تقني وبشري واسع بقطاع الأمن السيبراني في الكيان الإسرائيلي. تقدم الشركة خدمات متقدمة تهدف إلى اكتشاف الأنشطة الآلية وحماية المواقع من الهجمات الرقمية، كما تعمل على تحليل سلوك المستخدمين واكتشاف الأنماط غير الطبيعية داخل حركة البيانات.

أوضحت منصة LinkedIn في رد رسمي أن الهدف من عملية الفحص يتمثل في اكتشاف الإضافات التي تقوم بجمع بيانات من الموقع أو تنفيذ عمليات آلية تخالف شروط الاستخدام. وأشارت الشركة إلى أن هذه الإجراءات تهدف إلى حماية بيانات المستخدمين وضمان استقرار المنصة، خاصة في ظل انتشار أدوات تقوم بجمع بيانات الحسابات بصورة آلية.

ترتبط هذه القضية أيضًا بخلفية قانونية تتعلق بأحد مطوري الإضافات الذي تم تقييد حسابه داخل LinkedIn بسبب استخدام أدوات لجمع البيانات. وتشير الوثائق إلى أن محكمة ألمانية نظرت في طلب مقدم من المطور للحصول على إجراء قانوني ضد LinkedIn، إلا أن المحكمة أقرت بحق المنصة في اتخاذ إجراءات ضد الحسابات التي تعتمد على تقنيات جمع بيانات آلية.

تسلط هذه القضية الضوء على أهمية الشفافية التقنية في التعامل مع بيانات المستخدمين، مع تزايد الحاجة إلى توضيح آليات جمع البيانات وأطراف معالجتها. وأعتقد أن فهم طبيعة هذه العمليات يساعد المستخدمين على اتخاذ قرارات واعية بشأن الأدوات والمنصات التي يعتمدون عليها في أنشطتهم الرقمية اليومية.