如果您打开一个程序,该程序开始检查您的文件系统以查看您安装了哪些其他程序,您会有何感想?您可能会觉得软件越界了。这基本上就是LinkedIn在你访问他们的网站时所做的事情。LinkedIn将扫描您的本地浏览器文件,尝试识别您可能已安装的多个不同浏览器扩展。LinkedIn收集的数据随后会从浏览器中渗出。
这整个冒险始于我在浏览LinkedIn时,碰巧我的浏览器控制台打开了。在我的LinkedIn个人资料上,我注意到了大量的404个错误,作为一名开发人员,它激起了我的兴趣。
真正激起我好奇心的是,所有这些失败的Web请求都是对Chrome-Extension://Resources的请求。在检查了资源中的一些扩展ID之后,我开始怀疑LinkedIn试图通过执行对浏览器本身的本地Web请求来确定我是否安装了某些扩展。
我花了一些时间摆弄我的浏览器和LinkedIn的资产。注意,反向工程LinkedIn的源代码显然违反了他们的服务条款。如果我是LinkedIn,我可能也不想让人们知道我是如何监视他们的。
在四处寻找并做了一些调查后,我在LinkedIn的一个本地存储值中发现了一个有趣的对象。