Microsoft приобрела LinkedIn еще в 2016 году, и до сих пор не было никаких проблем с сервисом. Вы могли бы найти плагин LinkedIn AutoFill полезным, но кажется, что это больше, чем кажется на первый взгляд. Плагин подвержен утечке данных о членах, таких как имя, адрес электронной почты, местоположение, номер телефона и рабочие места пользователей, если производитель, использующий эту функцию, подвержен межсайтовому скриптингу.

LinkedIn ограничивает эту функцию для некоторых сайтов

Эта функция ограничена небольшим количеством утвержденных веб-сайтов. ZDNet сообщила, что по крайней мере один из этих веб-сайтов был признан уязвимым для эксплойта, и это позволяет исследователю безопасности Джеку Кейблу проникать в данные профиля пользователя LinkedIn только тогда, когда пользователь нажимает на веб-страницу сайта.

Кабель заявил, что пользовательские данные могут быть открыты для любого веб-сайта, если вы просто нажмете где-нибудь на этой странице, и это вызвано тем, что кнопка автозаполнения может быть невидимой, охватывая всю страницу.

Пользовательские данные могут быть выставлены независимо от настроек конфиденциальности

К сожалению, даже не имеет значения, как настроены ваши настройки конфиденциальности, потому что ваша информация все еще может быть раскрыта.

Например, если я установил свои настройки конфиденциальности, чтобы не отображать мою фамилию или адрес электронной почты и отображать общее местоположение, это все равно возвращает мое полное имя, адрес электронной почты и почтовый индекс e.

Кабель сообщил печальные новости о существовании эксплойта после того, как LinkedIn не удалось исправить ошибку и прекратить связь с Кабелем.

В конце концов, LinkedIn удалось исправить эксплойт

LinkedIn нашел и исправил проблему, а также решил ее. Вот что они сказали:

Мы немедленно предотвратили несанкционированное использование этой функции, как только нам сообщили о проблеме. Хотя мы не видели никаких признаков злоупотреблений, мы постоянно работаем над тем, чтобы обеспечить защиту данных наших участников. Мы благодарим исследователя, ответственно сообщающего об этом, и наша служба безопасности будет поддерживать с ними связь.

Для получения дополнительной информации о том, как сохранить ваши личные данные в тайне в Интернете, ознакомьтесь с руководствами, перечисленными ниже:

• Avira Privacy Pal предотвращает и устраняет проблемы конфиденциальности на ПК с Windows
• Используйте эти VPN вместе с Brave Browser для повышения конфиденциальности
• Установите новый инструмент конфиденциальности Mozilla, чтобы заблокировать отслеживание Facebook
• 16 лучших программ с открытым исходным кодом для защиты личной информации