Microsoft gebruikt LinkedIn om miljarden computers illegaal te doorzoeken voor bedrijfsspionage
Verenigde Staten, zondag, 5 april 2026.
LinkedIn scant heimelijk de browsers van een miljard gebruikers naar geïnstalleerde software en stuurt deze data door naar externe cybersecuritybedrijven. De verborgen code doorzoekt meer dan 6.000 browserextensies zonder toestemming en verzamelt gevoelige informatie over concurrenten, politieke voorkeuren en religieuze overtuigingen. Omdat LinkedIn de echte naam en werkgever van elke gebruiker kent, betreft het geïdentificeerde personen bij specifieke bedrijven wereldwijd. Experts noemen het een van de grootste bedrijfsspionage-operaties uit de moderne geschiedenis.
Verborgen JavaScript scant duizenden extensies zonder toestemming
De praktijken van LinkedIn vinden plaats in de Verenigde Staten, maar raken Nederlandse gebruikers direct omdat het bedrijf ook hun computers doorzoekt [1]. Elke keer dat je LinkedIn opent in een Chrome-browser draait er verborgen JavaScript-code die stilletjes jouw computer afzoekt naar geïnstalleerde software [2]. Het systeem scant meer dan 6.000 Chrome-extensies en verzamelt apparaatgegevens zoals CPU-specificaties, schermresolutie, tijdzone, batterijstatus en opslagcapaciteit [3][4]. De resultaten worden versleuteld en doorgestuurd naar LinkedIn’s servers én naar externe bedrijven, waaronder het Amerikaans-Israëlische cybersecuritybedrijf HUMAN Security [5][6]. Nederlandse professionals die LinkedIn gebruiken voor netwerkdoeleinden hebben geen idee dat hun computers worden doorzocht terwijl ze gewoon hun profiel bijwerken of berichten versturen.
Concurrentieanalyse en gevoelige persoonlijke data verzameld
LinkedIn zoekt specifiek naar meer dan 200 concurrerende producten zoals Apollo, Lusha en ZoomInfo om klantlijsten van softwarebedrijven te achterhalen [7][8]. Maar het gaat verder dan zakelijke spionage. De extensies die LinkedIn monitort kunnen religieuze overtuigingen, politieke meningen en handicaps onthullen [1]. Omdat LinkedIn de echte naam, werkgever en functietitel van elke gebruiker kent, betreft het geen anonieme bezoekers maar geïdentificeerde personen bij specifieke bedrijven [1]. Een Nederlandse accountmanager die een verkooptool gebruikt wordt dus niet alleen gespot, maar LinkedIn weet precis wie hij is en waar hij werkt. De scanlijst groeide van 461 producten in 2024 naar meer dan 6.000 in februari 2026 [1].
EU-wetgeving geschonden en juridische stappen ondernomen
Deze praktijken schenden waarschijnlijk de Europese privacywetgeving GDPR omdat LinkedIn gevoelige persoonsgegevens verzamelt zonder expliciete toestemming [9]. In 2023 werd LinkedIn door de EU aangewezen als gereguleerde poortwachter onder de Digital Markets Act [1][10]. Onderzoeksgroep Fairlinked e.V. en BrowserGate onderzoeken LinkedIn’s activiteiten en juridische stappen worden voorbereid [1]. LinkedIn ontkent de beschuldigingen en stelt dat de praktijken gericht zijn op beveiliging en platformintegriteit, niet op surveillance [4]. Een woordvoerder zegt: “Om de privacy van onze leden en hun data te beschermen kijken we naar extensies die data scrapen zonder toestemming van leden” [8]. Voor Nederlandse gebruikers betekent dit dat ze kunnen overwegen hun browserextensies te beheren en LinkedIn’s privacy-instellingen aan te passen om hun digitale voetafdruk te minimaliseren [11].
Bronnen
- browsergate.eu
- www.linkedin.com
- www.cloaked.com
- www.tomshardware.com
- medium.com
- www.linkedin.com
- www.linkedin.com
- tech.yahoo.com
- tech.yahoo.com
- www.cloaked.com
- www.cloaked.com