Сайт LinkedIn незаметно проверяет наличие 2953 расширений Chrome при каждой загрузке страницы

Разработчик Марк Персиваль выяснил ^[1], что веб‑сайт LinkedIn незаметно проверяет наличие 2953 расширений Chrome при каждой загрузке страницы.

«В этом репозитории задокументированы все расширения, которые проверяет LinkedIn ^[2], и предоставлены инструменты для их идентификации», — пояснил Персиваль.

Это работает за счёт поиска веб-доступных ресурсов, предоставляемых расширениями. Для Chrome они доступны ^[3] на веб-странице по URL-адресу chrome-extension://[ИДЕНТИФИКАТОР ПАКЕТА]/[ПУТЬ]

В Firefox веб-доступные ресурсы находятся по адресу “moz-extension://<extension-UUID>/myfile.png” <extension-UUID>. Причём это не идентификатор расширения. Этот идентификатор генерируется случайным образом для каждого экземпляра браузера. Это предотвращает ^[4] идентификацию браузера веб-сайтами путём анализа установленных в нем расширений.

Разработчик под ником rdoherty пояснил ^[5], просматривая список проверок LinkedIn, что большинство расширений предназначены для сбора или автоматизации данных как раз об использовании LinkedIn. «Неудивительно, ведь на данных LinkedIn можно заработать деньги. Когда я там работал, сбор данных с помощью парсинга был проблемой, команды по борьбе со злоупотреблениями разработали довольно сложные системы обнаружения и предотвращения, и это была постоянная борьба», — добавил разработчик.

Другой разработчик пояснил, что не нашёл там популярных расширений, таких как uBlock или других блокировщиков рекламы. Однако список полон сомнительных инструментов для сбора данных и искусственного интеллекта ^[6]. Вот несколько случайных названий, которые он нашел, просматривая список:

• LinkedGPT: ChatGPT для LinkedIn;

• Apollo Scraper – Извлечение и экспорт лидов;

• AI-помощник по социальным сетям;

• LinkedIn Engagement Assistant – помощник по вовлечению в LinkedIn;

• LinkedIn Lead Magnet;

• LinkedIn Extraction Tool – инструмент для извлечения данных из LinkedIn – OutreachSheet;

• Highperformr AI – Поиск телефонных номеров и адресов электронной почты;

• AI-агент для поиска работы.

Похоже, это инструменты, которые используют недобросовестные рекрутеры и менеджеры по продажам для выявления целей для массовой рассылки спама, а также инструменты для автоматического применения ИИ.