打开网易新闻 查看精彩图片

你有没有想过,浏览器里那些帮你屏蔽广告、管理密码的小插件,正在被别人暗中清点?

欧洲倡导组织 Fairlinked 最近发布的一份报告,把领英推上了风口浪尖。他们在领英的 JavaScript 代码里发现了 6222 个浏览器扩展标识符——相当于一份详细的"插件点名册"。页面加载后,这份名册就开始工作,探测你装了什么,然后把结果发回服务器

这事有点像房东趁你不在家,翻遍你的抽屉做笔记。房东可能辩解说"怕你用违规电器",但你还是会觉得被冒犯了。

技术层面看,这套把戏主要盯着 Chromium 内核的浏览器,Chrome 和 Edge 用户首当其冲。Safari 用户相对安全,不是苹果多善良,而是它的扩展架构本身够封闭,网站能探到的信息有限。

领英收集这些想干什么?报告猜测是识别自动化工具和数据抓取。但问题是,扩展类型本身就是敏感信号:求职插件暴露你的职业焦虑,销售工具泄露公司技术栈,隐私类扩展则说明你在防着谁。把这些和登录账号一绑,一份精细的用户画像就出来了。

更微妙的是合规风险。领英在欧盟《数字市场法案》里被定为"守门人",属于重点监管对象。而它对外披露的数据收集范围,只提到 Cookie 和第三方追踪,只字未提扫描扩展这回事。文档写的是"客厅",实际进了"卧室",这种落差正是监管机构最在意的。

截至发稿,微软和领英都保持沉默。Fairlinked 的报告已经递出,球在监管那边。

一个有趣的细节:这份报告的名字叫 BrowserGate,命名方式很懂传播——水门事件之后,"-Gate" 后缀已经成了丑闻的计量单位。