Josselin HANEL.
FR EN DE
Öko-Modus
Öko-Modus aktiv — Eine alternative Version der Website, optimiert für langsame Verbindungen und mobiles Surfen.
← Zurück zum Blog

BrowserGate: LinkedIn scannt heimlich Ihre Browser-Erweiterungen

securite, vie-privee, eco-conception

Am 6. April 2026 veröffentlichte die europäische Vereinigung Fairlinked e.V. einen brisanten Bericht: LinkedIn injiziert heimlich ein 2,7 MB großes JavaScript-Bundle in seine Website, das bei jedem Besuch Ihren Browser scannen kann. Der Skandal wurde BrowserGate getauft.

Wie es funktioniert

Das Skript namens "Spectroscopy" führt bei jedem Seitenaufruf drei Operationen durch:

  1. Extension-Scanning: 6.222 simultane Anfragen werden abgefeuert, um festzustellen, welche Chrome-Erweiterungen in Ihrem Browser installiert sind.
  2. Hardware-Fingerprinting: 48 Merkmale werden gesammelt — CPU-Kerne, verfügbarer Arbeitsspeicher, Bildschirmauflösung, Zeitzone, Sprache, Akkustatus…
  3. Verschlüsselte Übertragung: Diese Daten werden verschlüsselt und an jede API-Anfrage der Sitzung angehängt.

All das geschieht ohne jede Erwähnung in LinkedIns Datenschutzrichtlinie.

Das Ausmaß der Überwachung

Das Wachstum dieser Liste ist schwindelerregend:

  • 2017: 38 überwachte Erweiterungen
  • 2024: 461 überwachte Erweiterungen
  • Februar 2026: 6.167 überwachte Erweiterungen — +1.252% in zwei Jahren

Unter den Zielerweiterungen: über 200 direkte LinkedIn-Konkurrenten (Apollo, Lusha, ZoomInfo), aber auch Tools für neurodivergente Zustände, religiöse Praktiken, politische Meinungen oder aktive Jobsuche. Mehr als eine Milliarde Nutzer sind potenziell betroffen.

LinkedIns Reaktion

LinkedIn gibt zu, nach Erweiterungen zu suchen, behauptet aber, dies nur zu tun, um solche zu erkennen, die "Daten unter Verletzung der Nutzungsbedingungen scrapen". Die Plattform bestreitet, diese Informationen zu verwenden, um "sensible Daten zu inferieren".

LinkedIn bezeichnet den Bericht auch als Verleumdungskampagne und schreibt ihn einem Entwickler zu, dessen Konto wegen Scrapings gesperrt worden war.

Einige Sicherheitsforscher dämpfen die Aufregung: Tyler Reguly (Fortra) nennt es "Resource Probing" statt Spionage und stellt fest, dass viele der Zielerweiterungen tatsächlich schädlich sind. Aber selbst er erkennt das Kernproblem an: vollständiger Mangel an Transparenz.

Der rechtliche Kontext

Es ist nicht das erste Mal, dass LinkedIn beim Datenschutz in Schwierigkeiten gerät. Im Oktober 2024 hatte die irische Datenschutzbehörde LinkedIn bereits mit 310 Millionen Euro wegen DSGVO-Verstößen bei der zielgerichteten Werbung bestraft.

BrowserGate wirft neue Fragen auf: Das Sammeln potenziell sensibler Daten (religiöse Überzeugungen, Gesundheitszustand, berufliche Aktivität) ohne ausdrückliche Einwilligung widerspricht der DSGVO für europäische Nutzer.

Was Ihre Daten finanzieren

Seit September 2024 verwendet LinkedIn Ihre Daten zum Training von Microsofts KI-Modellen — standardmäßig aktiviert, mit Daten bis zurück ins Jahr 2003. Microsoft hat 13 Milliarden Dollar in OpenAI investiert und hält den 9-Milliarden-Dollar-Cloud-Vertrag des Pentagons. Während OpenAI militärische Nutzung noch offiziell verbot, testete das Pentagon seine Modelle bereits über Azure. 2026 schloss OpenAI einen direkten Vertrag mit dem Pentagon für den Einsatz in klassifizierten Netzwerken.

Ihr Abonnement und Ihre Daten speisen ein Ökosystem, dessen Prioritäten wenig mit dem professionellen Netzwerk zu tun haben, das man Ihnen verkauft hat.

Der übersehene Blickwinkel

2,7 MB Überwachungs-JavaScript. 6.222 parallele HTTP-Anfragen. Bei jedem Besuch. Und das für jeden ihrer Milliarden Nutzer.

Dies ist eine perfekte Illustration dessen, was unkontrollierte Entwicklung produziert: Code, der den Interessen der Plattform dient, still auf Ihrem Gerät geladen, der Ihre Bandbreite, Ihren Akku und Ihre Ressourcen verbraucht. Null Nutzen für Sie.

Eine Website, die ihre Nutzer respektiert, tut das nicht. Und eine gut gestaltete Website muss das nicht.

Überwachung ist nicht kostenlos. Sie hat einen Energiepreis, einen Vertrauenspreis und — zunehmend — einen Rechtspreis. Öko-Design bedeutet auch zu entscheiden, nur das zu laden, was für den Nutzer wirklich notwendig ist.

Ich habe mein Konto nach dieser Affäre gelöscht. BrowserGate ist kein Einzelfall — es ist ein weiteres Beispiel eines großen Konzerns, der seine Nutzer als auszubeutende Ressource behandelt. Ich finde LinkedIn ohnehin zu stark auf eine bestimmte Berufswelt ausgerichtet, zu glattgebügelt und wenig zugänglich für alle, die nicht ins klassische Lebenslauf-Schema passen.

Wenn jemand Lust hat, ein gesünderes, offeneres und ehrlicheres Netzwerk aufzubauen — ich bin dabei.

Quellen: Fairlinked e.V.The Next WebTechRadarSecurityWeekMalwarebytesGizmodoTech Insider

Ähnliche Artikel

EmDash: Cloudflare bestätigt meine technischen Entscheidungen, geht aber nicht weit genug

Cloudflare hat gerade ein CMS als WordPress-Konkurrenz gestartet, gebaut auf Astro — genau die Technologie, die ich verwende. Es bestätigt Entscheidungen. Es löst nicht alles.

React2Shell: 77.000 exponierte Server, massive Ausnutzung innerhalb von Stunden

Am 3. Dezember enthüllte Meta CVE-2025-55182: eine kritische 10/10-Schwachstelle in React Server Components. 77.000 verwundbare Server, 30 kompromittierte Organisationen.

Ein Projekt im Sinn?

Kontaktieren Sie mich gerne für ein kostenloses, unverbindliches Angebot.

Kontakt

+33 7 81 33 97 68

josshanel@gmail.com