LinkedIn, 사용자 몰래 브라우저 확장 프로그램 스캔?

LinkedIn은 fetch() API를 사용하여 브라우저 확장 프로그램의 존재 여부를 확인한다. 구체적으로, 각 확장 프로그램의 manifest.json 파일 내 web_accessible_resources 필드를 통해 노출된 파일을 요청한다. 요청이 성공하면 확장 프로그램이 설치된 것이고, 실패하면 설치되지 않은 것으로 간주한다. 이러한 방식으로 LinkedIn은 사용자의 확장 프로그램 목록(Extension List)을 파악하고, 이를 통해 개인 정보를 수집한다.

LinkedIn은 사용자의 종교, 정치적 성향, 장애 여부 등 민감한 정보를 수집하여 EU 법률 위반 논란에 휩싸였다. 특히, LinkedIn은 이러한 정보를 수집하면서 사용자 동의(User Consent)를 받지 않았고, 어떠한 공개(Disclosure)도 하지 않았다. 이는 GDPR 규제 준수(GDPR Compliance)를 심각하게 위반하는 행위로, 법적 책임을 피하기 어려울 것으로 보인다.

LinkedIn은 경쟁사 제품 사용 여부를 파악하기 위해 브라우저 확장 프로그램을 스캔했다는 의혹을 받고 있다. 이는 기업 간의 경쟁(Corporate Espionage)을 넘어, 영업 기밀(Trade Secret)을 탈취하려는 시도로 해석될 수 있다. LinkedIn은 이러한 정보를 바탕으로 경쟁사 사용자에게 제재(Enforcement)를 가하는 등, 부적절한 방식으로 경쟁 우위를 확보하려 했다는 비판을 받고 있다.

커뮤니티에서는 LinkedIn의 행위에 대한 비판과 함께, 파이어폭스(Firefox) 사용을 권장하는 목소리가 높다. 또한, LinkedIn 사용을 자제하고, 개인 정보 보호(Privacy Protection)에 더욱 신경 써야 한다는 의견이 제시된다. 하지만, LinkedIn과 같은 플랫폼의 대체재가 부족하다는 현실적인 어려움도 언급되며, 데이터 미저장 정책(Zero-Retention Policy)을 준수하는 플랫폼의 필요성이 강조된다.