IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Comment LinkedIn détecte les extensions installées sur votre navigateur
Une découverte de Dan Andrews, développeur web chez Techstars

Le , par Jonathan

377PARTAGES

16  0 
LinkedIn est une entreprise de service axée sur l'emploi qui fonctionne via des sites web et des applications mobiles. Fondée en décembre 2002 et lancée le 5 mai 2003, elle est principalement utilisée pour le réseautage professionnel, notamment pour les employeurs qui postent des emplois et les demandeurs d’emploi qui affichent leur CV. En octobre 2018, LinkedIn comptait 590 millions de membres inscrits dans 200 pays, dont plus de 250 millions d'utilisateurs actifs.

Les entreprises gérant d'aussi grandes quantités d'informations d'utilisateurs sont la plupart du temps impliquées dans de gros scandales et LinkedIn n'échappe pas à cette règle. En novembre de l'année dernière, LinkedIn s'est servi de 18 millions d'adresses mail de non-membres à des fins de publicités ciblées sur Facebook et ceci ne serait pas la dernière infraction commise par l'entreprise, car il semblerait d'après Dan Andrews que LinkedIn viole la vie privée de ses utilisateurs dans le but de détecter l'utilisation des extensions de navigateur.


Dan Andrews est développeur web chez Techstars et il a mis au point une extension de navigateur nommée Nefarious LinkedIn qui répertorie les extensions de votre navigateur actuellement en train d'être scannées par LinkedIn. Andrews explique qu'il existe 2 méthodes courantes pour détecter l’utilisation d’une extension de navigateur. La première méthode consiste à analyser les ressources publiques disponibles dans l'extension et la deuxième, à analyser la page web cible pour détecter tout comportement anormal. D'après lui, LinkedIn se servirait des 2 méthodes à la fois.

En utilisant la première de ces méthodes, Andrews fait savoir que la navigation sur LinkedIn avec la console de développeur ouverte, permet de remarquer quelques fois une série d’erreurs de requête réseau. En examinant ces demandes, il a constaté qu'il ne s'agit pas de demandes externes, mais bien de demandes adressées à des fichiers locaux. Ces fichiers locaux commencent par chrome-extension:// ce qui indique que la page web envoie des demandes aux fichiers situés dans votre propre navigateur. Dans ce cas, la présence d'un message d'erreur indique que la ressource n'était pas disponible et que l'extension recherchée n'est donc pas installée sur votre navigateur, mais si la demande aboutissait, LinkedIn saurait alors que l'extension est installée.

La deuxième méthode pour détecter l'utilisation d'une extension consiste à examiner la page web elle-même et à identifier les effets secondaires d'une extension. LinkedIn utilise activement les sélecteurs CSS pour localiser les éléments d'identification de la page. Andrews affirme que LinkedIn utilise la mémoire de stockage locale de votre navigateur pour stocker un fichier JSON contenant une liste d'extensions à détecter. Ce fichier dont le contenu est codé en base 64, est situé dans la mémoire de stockage locale de votre navigateur sous la clé C_C_M. Chaque extension contient une ou plusieurs ressources publiques à rechercher ainsi qu'un ou plusieurs sélecteurs CSS à utiliser pour tenter de détecter l'extension.

Andrews dit avoir remarqué que le nombre d'extensions que LinkedIn recherche est passé de 28 à 38 et il a proposé quelques conseils aux développeurs d'extensions qui leur permettraient d'être à l'abri du regard indiscret de LinkedIn comme :
  • ne pas utiliser de ressources accessibles sur le web ;
  • limiter l'activité de script de contenu aux lectures simples ;
  • ne pas afficher votre extension à l'aide d'un script de contenu, essayez une action du navigateur.

Source : github

Et vous ?

Vous étiez-vous déjà rendu compte de cela ?

Voir aussi :

LinkedIn s'est servi de 18 millions d'adresses mail de non-membres à des fins de publicités ciblées sur Facebook
USA : LinkedIn n'a pas le droit d'empêcher des tiers d'exploiter les données des profils publics de ses utilisateurs d'après une décision de justice
Microsoft va racheter LinkedIn pour 26,2 milliards de dollars, mais pourquoi la firme de Redmond s'intéresse-t-elle au réseau professionnel ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de michel.bosseaux
Membre confirmé https://www.developpez.com
Le 10/01/2019 à 12:57
Sinon d'habitude je m'efforce de ne pas jouer les profs de français, mais sérieusement, "Comment que"', c'est un peu abusé quand même
5  0 
Avatar de Doksuri
Expert confirmé https://www.developpez.com
Le 11/01/2019 à 16:14
Citation Envoyé par Aiekick Voir le message
ok, mais c'est quoi le problème a ce que linkedin connaissent nos extensions, c'est quoi l’intérêt pour eux et le danger pour nous ?
il peuvent cibler les gens qui ont telle ou telle extension d'installee (pour les emailing)
ou revrendre aux publicitaires les profil des gens avec la liste de leurs extension
2  0 
Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 10/01/2019 à 12:24
À ajouter dan /etc/hosts du coup :

Code : Sélectionner tout
1
2
127.0.0.1    linkedin.com www.linkedin.com
1  0 
Avatar de CoderInTheDark
Membre émérite https://www.developpez.com
Le 13/01/2019 à 18:46
Linkedin me gonfle, mon compte est configuré en croéen et je n'arrive pas à les contacter.
Ma page et mes mails sont en corréens
Il n'y a pas de faq mon compte est en coréen

Ils ne peuvent pas détecter que jee suis en Français avec un os Francais
1  0 
Avatar de
https://www.developpez.com
Le 10/01/2019 à 12:25
LinkedIn utilise activement les sélecteurs CSS pour localiser les éléments d'identification de la page
Rien de nouveau en somme, les anti-adblock fonctionnent de la même manière.
0  0 
Avatar de Thomasa21
Inactif https://www.developpez.com
Le 11/01/2019 à 3:13
Citation Envoyé par michel.bosseaux Voir le message
Sinon d'habitude je m'efforce de ne pas jouer les profs de français, mais sérieusement, "Comment que"', c'est un peu abusé quand même
hahaha
0  0 
Avatar de Doksuri
Expert confirmé https://www.developpez.com
Le 11/01/2019 à 9:12
quand j'ai du faire des detections adblock, j'utilisais ces techniques (plus d'autres) je ne pensais pas que c'etait utilise par d'autres \o/
j'utilisais les fichiers locaux pour eviter des faux-positifs
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 11/01/2019 à 15:13
ok, mais c'est quoi le problème a ce que linkedin connaissent nos extensions, c'est quoi l’intérêt pour eux et le danger pour nous ?
0  0