පහුගිය දවස් දෙකේ Tech ලෝකයේ ලොකුම කතාබහ තමයි Linkedin අපි ගැන හොරෙන් ඔත්තු බලන්න රහසිගත Js Code එකක් ඇතුළත් කරල කියල ලොකු චෝදනාවක් එල්ල වෙලා තියෙනවා.
මේක හොයාගෙන තියෙන්නේ BrowserGate කියන පරීක්ෂණයකින්.
මේක වෙන්නේ මෙහෙමයි.
අපි Linkedin Home page එකට යනකොට රහසිගත Js Code එකක් run වෙනවා. මේක Chrome, Edge වගේම Brave වගේ අපේ ඩේට Track නොකරන Browser වලදි පවා වෙනවා.
මේ Hidden code එකෙන් අපි Browser එකේ Install කරල තියෙන Extension 6167ක් Unique ID වලින් Scan කරනවා. මේ විදිහට හොයාගන්න Extension වල data ටික Encryption කරල Linkedin Servers වලට යවනවා.
මේක සම්පූර්ණ නීතිවිරෝධි වැඩක්. මොකද මේ විදිහට User Data ගන්නවා කියල Linkedin Privacy Policy වල දාල නෑ.
මේකෙන් ගන්න Data අතර අපේ ආගමික විශ්වාසයන්, දේශපාලනික මතවාද, අපේ ශාරිරික හෝ මානසික දුර්වලතා, රැකියා සෙවීමේ තත්ත්වය, වෙනස් සමාගම් වල Extension ගැන විස්තර Linkedin සමාගම ලබාගන්න බවට තමයි චෝදනා එල්ල වෙන්නේ.
Linkedin සමාගමේ ප්රතිචාරය
මෙයාල නම් කියන්නේ සමහර Extension වලින් Linkedin pages වලට Static Resources (Images, Js codes) inject වෙන නිසා ඒව හඳුනා ගැනීමට මේක භාවිතා කරනවා කියල. නමුත් පරීක්ෂණය කරපු අය නම් කියන්නේ මේක ඊට එහා ගියපු සාමාන්ය Browser Fingerprint වලට වඩා බලවත් සහ Invasive එකක් කියල.
මේකෙන් වෙන බලපෑම ගැන කතා කරොත් Linkedin Users ල මිලියන 400කට වඩා අයගේ පෞද්ගලික හැසිරීම් සහ interesting ගැන Linkedin සමාගම නිරීක්ෂණය කරනවා,
මේකෙන් යම්තාක් දුරට හරි අපේ privacy ආරක්ෂා වෙන්නේ Firefox පාවිච්චි කරොත් විතරයි.
මේක තාමත් චෝදනා මට්ටමේ සහ පරීක්ෂණ මට්ටමෙ තමයි තියෙන්නේ. කොහොම නමුත් චෝදනාව බරපතළයි වගේම මේකෙන් ගන්න User data ත් බරපතලයි.
ඩිජිටල් ලෝකයේ Privacy එක 0 වෙලා කියල තමයි දැන් පරීක්ෂකයින් කියන්නේ…
උපුටා ගැනීම : Lakshan Weerasingha
