יועץ אבטחת מידע   |   אפריל 15, 2026

משתמשים ב־LinkedIn? הידעתם שכנראה עוקבים אחריכם? ומהו הטוויסט הישראלי בעלילה? כנסו, קראו והחכימו!

האם לינקדאין אוספת עליכם מידע רגיש מאחורי הקלעים? טענות חדשות מעלות שאלות מטרידות על פרטיות, רגולציה והחשיפה האמיתית של משתמשים.

לינקדאין תחת אש: האם הדפדפן שלכם חושף יותר ממה שחשבתם?

חשש לאיסוף מידע רגיש ללא ידיעת המשתמשים: כך זה משפיע עליכם ועל הארגון

בשבועות האחרונים עלו טענות מטרידות נגד לינקדאין (LinkedIn), ולפיהן הפלטפורמה סורקת את דפדפני המשתמשים ומזהה אלפי תוספים מותקנים – ללא ידיעה או הסכמה מפורשת. לפי הדיווחים, מדובר בזיהוי של כ־6,000 תוספים שונים, מהלך שעשוי להשפיע על מאות מיליוני משתמשים ברחבי העולם. העובדה שחשבונות לינקדאין מבוססים על זהות אמיתית הופכת את הסיכון למשמעותי ביותר: כל פיסת מידע שנאספת עלולה להיות מקושרת ישירות לאדם ספציפי ולתפקידו בארגון.

מה באמת נאסף – ולמה זה מדאיג?

כשהתוספים בדפדפן הופכים למקור למידע רגיש

על פי הדוח, כמה מהתוספים שזוהו עלולים להסגיר מידע אישי ורגיש במיוחד – החל מדעות פוליטיות ואמונות דתיות, ועד למצב רפואי או חיפוש עבודה דיסקרטי (באמצעות תוספים ייעודיים לתחומי עניין אלו). נוסף לכך, נטען כי נאסף מידע על שימוש בכלים עסקיים, מה שמאפשר לכאורה לבצע "מיפוי טכנולוגי" של חברות וארגונים.

נקודה רגישה נוספת שנחשפה היא שחלק מהמידע משותף עם חברת HUMAN Security – חברה אמריקאית־ישראלית, שנוצרה בין היתר ממיזוג עם חברה שהקימו יוצאי יחידה 8200. מעורבות זו מוסיפה רובד מורכב לדיון הציבורי סביב פרטיות המשתמשים, אופן שיתוף המידע והשלכותיו הגיאו־פוליטיות. בעוד שלינקדאין טוענת כי המנגנון נועד בסך הכול להגן על הפלטפורמה מפני בוטים (Scraping) ולשמור על יציבותה, הביקורת מתמקדת בכך שעיבוד מידע כזה תחת רגולציות כמו ה־GDPR מחייב הסכמה מפורשת של המשתמש.

איפה עובר הגבול בין הגנה לפגיעה בפרטיות?

המקרה שממחיש את האתגר החדש בעידן הדאטה

פרשה זו מבליטה את המתח הגובר בין הצורך באבטחה תפעולית לבין הזכות לפרטיות. גם אם המטרה המקורית של זיהוי התוספים היא לגיטימית, איסוף המידע בפועל מעלה שאלות כבדות משקל. עבור ארגונים, זוהי תזכורת קריטית לכך שגם שימוש יומיומי באתרים מוכרים עלול לחשוף מידע עסקי ואישי. כתוצאה מכך, ניהול מדיניות השימוש בדפדפן והגברת מודעות העובדים הופכים לחלק בלתי נפרד מהגנת הסייבר המודרנית.

המלצות מאת אנשי אבטחת המידע של IPV Security:

כדי לצמצם את החשיפה, מומלץ לנקוט בצעדים שלהלן:

  1. מדיניות תוספים ברורה: הגדירו אילו תוספים מותר להתקין בדפדפנים הארגוניים וחסמו התקנה חופשית של תוספים לא מאושרים.
  2. הדרכות עובדים: העלו את המודעות לכך שכל תוסף "חינמי" עלול לאסוף מידע, גם באתרים מקצועיים כמו לינקדאין.
  3. ניטור ובקרה: עקבו אחר פעילות חריגה בתוכנות ובשירותי הענן של הארגון (כגון מערכות לניהול לקוחות או תיבות המייל).
  4. צמצום חשיפה: במידת האפשר, השתמשו בדפדפן נפרד או ב"פרופיל עבודה" נקי מתוספים אישיים עבור פעילויות רגישות.

לסיכום,

הטענות נגד LinkedIn, גם אם טרם הוכחו במלואן בבית משפט, מציפות שאלה גדולה יותר: עד כמה אנחנו באמת שולטים במידע שנאסף עלינו? ככל שהגבול בין אבטחה לפרטיות הופך דק יותר, האחריות לנהל את הסיכונים עוברת לידיים שלכם. אבטחה חזקה באמת דורשת מאיתנו להכיר בכך שגם מאחורי פעולות פשוטות בדפדפן, מסתתרים תהליכים שחשוב להבין ולנהל.

למידע נוסף: LinkedIn secretly injects code to spy on your browser​ | Cybernews

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 21 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה