링크드인(LinkedIn), 사용자 브라우저 확장 프로그램 2,953개 감지 시도

링크드인(LinkedIn)은 웹 접근 가능한 리소스(Web Accessible Resources)를 활용하여 확장 프로그램을 감지한다. 크롬(Chrome)에서는 `chrome-extension://[PACKAGE ID]/[PATH]` 형태의 URL을 사용하며, 파이어폭스(Firefox)는 `moz-extension:// /myfile.png`와 같이 브라우저 인스턴스마다 무작위로 생성되는 ID를 사용한다. 이러한 차이로 인해 파이어폭스는 핑거프린팅(Fingerprinting)을 방지하는 것으로 보인다. 특히, 링크드인은 localStorage 및 sessionStorage 프로토타입(Prototype)을 변조하여 특정 키의 설정을 막는 방식으로 감지를 시도한다.

링크드인이 감지하는 확장 프로그램 목록을 분석한 결과, 링크드인(LinkedIn) 데이터 스크래핑(Data Scraping) 및 자동화 도구 관련 확장 프로그램이 다수 포함되어 있다. 이러한 도구들은 주로 영업 및 채용 담당자(Recruiters and Sales People)가 타겟팅을 위해 사용하며, AI 기반 자동 지원 도구도 발견되었다. 이는 링크드인(LinkedIn)의 데이터 미저장 정책(Zero-Retention Policy) 위반 및 사용자 개인 정보 침해로 이어질 수 있다는 비판이 제기된다.

커뮤니티에서는 링크드인의 이러한 행위를 스파이 행위(Espionage)로 규정하며, 개인 정보 보호에 대한 우려를 표명한다. 일부 사용자는 링크드인(LinkedIn)의 localStorage 및 sessionStorage 조작을 감지하고 우회하는 방법을 공유한다. 또한, 확장 프로그램 개발자들은 fetch() 프록시(Proxy)를 사용하여 감지를 피할 수 있는 방법을 모색해야 할 것으로 보인다. 하지만, 링크드인의 지속적인 감지 기술 개발에 따라, 이러한 대응 방법은 지속적인 업데이트(Continuous Update)가 필요할 것으로 예상된다.

일부 사용자는 Brave 브라우저가 이 문제에 대해 어떠한 방어 기능을 제공하는지 궁금해했다. Brave는 개인 정보 보호(Privacy Protection)에 중점을 둔 브라우저로, 링크드인의 핑거프린팅 시도에 대한 자체적인 방어 메커니즘을 갖추고 있을 가능성이 있다. 하지만, 구체적인 방어 기술에 대한 정보는 아직 공개되지 않았다. Brave의 대응 여부는 향후 브라우저 보안(Browser Security) 경쟁의 중요한 지표가 될 것이다.