LinkedIn, 2017년부터 6,278개 Chrome 확장 설치 여부를 스캔해 요청마다 암호화 전송했다는 분석 제기

본 기사는 LinkedIn이 Chrome 확장 프로그램 6,278개의 설치 여부를 검사하고, 그 결과를 암호화해 서비스 요청에 포함한다고 주장합니다. 추적 목록은 2017년 38개에서 2026년 4월 6,278개로 늘었으며, Chrome Web Store를 크롤링해 probe 대상을 자동 추출하는 지문인식 인프라가 장기간 운영된 정황을 제시합니다.

브라우저 확장 설치 목록은 사용자의 업무 도구, 보안 제품, 개인 성향을 드러낼 수 있어 쿠키보다 더 민감한 식별 신호가 될 수 있습니다. LinkedIn처럼 실명 기반 전문 네트워크가 이러한 데이터를 수집한다면, 광고·보안 목적을 넘어 동의 없는 추적과 계정 연계 문제로 규제 리스크가 커질 가능성이 있습니다.

LinkedIn scans for 6,278 extensions and encrypts the results into every request