LinkedIn sammelt heimlich Informationen über installierte Softwareprodukte auf den Geräten seiner Nutzer.

Die deutsche Organisation Fairlinked e.V. hat eine geheime „Überprüfung“ von LinkedIn aufgedeckt

> Wer:

> *Fairlinked e.V.* – Verband der kommerziellen LinkedIn-Nutzer in Deutschland, der die Untersuchung mit dem Titel „BrowserGate“ initiiert hat.

> Was entdeckt wurde:

> LinkedIn (Eigentum von Microsoft) scannt heimlich Browser-Erweiterungen auf Chromium-Basis (Chrome, Edge, Brave, Opera, Arc), um herauszufinden, welche Plugins bei jedem Nutzer installiert sind. Bei jeder Seitenöffnung wird die Funktion *isUserAgentChrome()* ausgelöst, die versucht, Dateien zu öffnen, die von Erweiterungen zugänglich sein könnten. Ist eine Datei verfügbar – gilt das Extension als installiert; ist sie nicht vorhanden – gilt es als nicht installiert. Der gesamte Vorgang dauert Millisekunden und bleibt für den Nutzer unauffällig.

> Welche Daten werden gesammelt:

> 1. Liste der installierten Erweiterungen (mehr als 6167 Einträge).
> 2. Zuordnung dieser Erweiterungen zu realen Namen, Arbeitgebern und Positionen der Nutzer.
> 3. Informationen darüber, welche Tools von Mitarbeitern eines Unternehmens verwendet werden.

> Wie das geschieht:

> * LinkedIn sendet die Ergebnisse an seine Server und an Dritte.
> * Im Prozess wurde ein „unsichtbarer“ Tracker-Komponente des Unternehmens HUMAN Security (ehemals PerimeterX) entdeckt – ein Nullbreiten-Element, das ohne Wissen des Nutzers Cookies setzt.

> Warum das wichtig ist:

> LinkedIn vereint mehr als 1 Mrd. Nutzer und speichert Daten, die an reale Namen gebunden sind. Das bedeutet, dass jede gefundene Erweiterung einem konkreten Menschen zugeordnet werden kann und in Summe – der Tätigkeit eines gesamten Unternehmens (z. B. welche Recruiting‑Services Mitarbeiter nutzen).

> Was die Forscher gefunden haben:

> * 509 Job‑Suchtools (Indeed, Glassdoor, Monster).
> * Erweiterungen, die auf religiöse Zugehörigkeit, politische Ansichten, Behinderung und neurodivergente Merkmale hinweisen.
> * Mehr als 200 konkurrierende Dienste (Apollo, Lusha, ZoomInfo, Hunter.io).

> Rechtliches Risiko:

> * Die DSGVO klassifiziert Daten zu Religion, Politik und Gesundheit als „spezielle Kategorien“. Ihre Verarbeitung ist nur mit ausdrücklicher Zustimmung möglich. Nach Angaben von Fairlinked e.V. hat LinkedIn keine solche Zustimmung eingeholt und die Nutzer wurden nicht über die Erhebung informiert.
> * Mögliche Ansprüche nach der ePrivacy‑Richtlinie und dem Digital Markets Act (DMA).

> Umfang der Praxis:

> Die Liste der überwachten Erweiterungen ist von 461 im Jahr 2024 auf mehr als 6000 bis Februar 2026 gewachsen – ein Anstieg von 1252 %.
> * LinkedIn behauptet, dass „BrowserGate“ die Aktivität eines einzelnen Nutzers sei, dessen Konto gesperrt wurde.
> * Unabhängige Quellen weisen darauf hin, dass das Scannen mindestens seit 2017 (38 Erweiterungen) stattfindet.
> * Schätzung der Reichweite: ≈ 405 Mio. LinkedIn‑Nutzer mit installierten überwachten Erweiterungen.

> Status des regulatorischen Prozesses:

> Die EU‑Regulierer wurden bereits informiert. Rechtsstreitigkeiten werden erwartet. Nutzer, die Chromium-basierte Browser verwenden, bleiben täglich einer verdeckten Überprüfung ausgesetzt.

> Was Nutzer tun können:

1. Auf Firefox oder Safari umsteigen – diese Browser nutzen keine Chrome‑Erweiterungsarchitektur und fallen damit nicht unter das LinkedIn‑Scannen.
2. Automatisches Starten von Erweiterungen in den Browsereinstellungen deaktivieren, sofern möglich.
3. Open‑Source-Erweiterungen verwenden, die Kontrolle über Dateizugriffe ermöglichen.
4. Berechtigungen der installierten Plugins prüfen und diejenigen entfernen, die nicht benötigt werden.

> Fazit:

> LinkedIn setzt einen versteckten Mechanismus zur Erkennung von Nutzererweiterungen in Chromium-basierten Browsern ein, verbindet sie mit persönlichen Daten und übermittelt diese Informationen an Dritte. Dies wirft ernsthafte Fragen zum Datenschutz und zur Einhaltung der DSGVO auf und könnte Gegenstand regulatorischer Untersuchungen in der EU werden. Nutzer können sich schützen, indem sie zu alternativen Browsern wechseln oder den Zugriff von Erweiterungen einschränken.