LinkedIn 正在非法搜尋您的電腦

背景

Fairlinked e.V. 近期發布調查報告，指控微軟旗下的 LinkedIn 平台在未經用戶同意的情況下，透過隱藏程式碼掃描使用者瀏覽器中安裝的擴充功能。這項行為被認為不僅涉及大規模的個人隱私侵犯，更可能構成企業間諜活動，因為掃描對象包含競爭對手的銷售工具、求職外掛，甚至是反映宗教與政治傾向的特定擴充程式。

社群觀點

在 Hacker News 的討論中，社群對於此行為的嚴重性與技術定義展開了激烈辯論。許多留言者指出，標題所謂的「搜尋電腦」具有誤導性，實際上 LinkedIn 是利用瀏覽器沙盒的特性，針對特定擴充功能的識別碼進行掃描，這在技術上屬於「瀏覽器指紋追蹤」的一環。儘管如此，多數用戶仍認為這種行為極具侵略性。有觀點認為，LinkedIn 作為一個實名制的職場社交平台，將掃描到的擴充功能與真實身分綁定，其威脅程度遠高於一般的匿名廣告追蹤。例如，若系統偵測到用戶安裝了求職相關外掛，這項資訊極可能被轉化為數據流賣給企業的人資部門，對使用者的職涯安全造成實質威脅。

部分技術背景的網友對瀏覽器安全性提出質疑，認為瀏覽器開發商理應修補這類漏洞，不該讓網頁腳本有機會探知用戶安裝了哪些擴充功能。然而，也有開發者反駁指出，這往往是因為擴充功能本身的設計不夠嚴謹，留下了可被偵測的資源路徑。此外，社群中出現了對 LinkedIn 長期商業道德的集體不信任感，有資深用戶回憶起該平台早期曾有未經授權抓取 Outlook 聯絡人並群發郵件的黑歷史，認為目前的監控行為只是其一貫作風的延續。

針對法律與監管層面，討論區也出現了分歧。支持嚴懲的一方主張，若罰款金額不足以撼動企業利潤，這類違法行為將永遠被視為「經營成本」，應透過更嚴厲的法律制裁甚至追究高層責任來遏止。但也有冷靜的聲音指出，這種指紋追蹤技術在大型科技公司中極為普遍，LinkedIn 只是因為其平台特性的敏感度而被放大檢視。部分網友則感嘆，在無止境的資本主義擴張下，原本立意良善的工具最終都會走向監控與壟斷，而用戶往往只能在放棄便利性與保護隱私之間艱難抉擇。

延伸閱讀

在討論串中，有開發者分享了深入探討 LinkedIn 如何偵測 Chrome 擴充功能的技術細節，並提供相關的部落格文章供參考（https://www.linkedin.com/pulse/how-linkedin-knows-which-chrome-extensions-you-have-installed-acorn/）。此外，也有網友提醒 Windows 用戶注意系統內建的快捷鍵組合（Ctrl + Alt + Shift + Windows + L），這被視為與 LinkedIn 深度整合的系統行為之一。