LinkedIn, 사용자 확장 프로그램 목록 스캔 논란

LinkedIn은 `manifest.json` 파일의 `web_accessible_resources` 필드를 통해 노출된 내부 파일을 확인하기 위해 Chrome 확장 프로그램(Chrome Extension)을 스캔한다. 구체적으로, 설치된 확장 프로그램의 경우 `fetch()` 요청이 성공하고, 설치되지 않은 경우 요청이 차단된다. 이러한 방식으로 LinkedIn은 사용자의 확장 프로그램 목록(Extension List)을 파악하여 디바이스 지문(Device Fingerprinting)을 생성하는 것으로 보인다.

LinkedIn은 디바이스 지문(Device Fingerprinting)을 통해 플랫폼을 스크래핑으로부터 보호하려는 것으로 추정된다. 확장 프로그램 목록은 사용자 식별에 충분한 정보를 제공하며, 이는 봇(Bot) 탐지 및 계정 보호(Account Protection)에 활용될 수 있다. 하지만, 이러한 기술은 사용자 프라이버시 침해 논란을 야기하며, GDPR 규제 준수(GDPR Compliance)에 대한 의문을 제기한다.

커뮤니티에서는 LinkedIn의 행위에 대해 강력한 비판(Strong Criticism)을 제기하며, 개인 정보 보호 침해에 대한 우려를 표명한다. 특히, 사용자의 동의 없이 확장 프로그램 목록을 수집(Extension List Collection)하는 것은 부적절하다는 지적이다. 일부 사용자는 법적 조치 가능성을 언급하며, 기업의 데이터 수집(Data Collection) 방식에 대한 투명성을 요구한다.