LinkedIn prüft 2.953 Browser-Erweiterungen

 (github.com/mdp)
1 Punkte von GN⁺ 2026-02-06 | 1 Kommentare | Auf WhatsApp teilen
  • Die LinkedIn-Website erkennt bei jedem Laden einer Seite das Vorhandensein von 2.953 Chrome-Erweiterungen
  • Das Repository dokumentiert alle von LinkedIn geprüften Erweiterungs-IDs, Namen und Chrome-Web-Store-Links
  • Von allen Erweiterungen wurden etwa 78 % über den Chrome Web Store, etwa 22 % über Extpose verifiziert
  • Das bereitgestellte Skript (fetch_extension_names.js) sammelt Erweiterungsnamen automatisch und fragt gelöschte Erweiterungen ersatzweise über Extpose ab
  • Diese Daten zeigen das Ausmaß, in dem Websites die Browser-Erweiterungen von Nutzern identifizieren

LinkedIn Chrome Extension Fingerprinting

  • LinkedIn prüft heimlich 2.953 Chrome-Erweiterungen bei jedem Seitenaufruf
    • Dieser Vorgang wird als Form des Fingerprinting durchgeführt, um die im Browser des Nutzers installierten Erweiterungen zu identifizieren
  • Das Repository enthält die vollständige Liste aller von LinkedIn geprüften Erweiterungen sowie zugehörige Werkzeuge
    • In der Datei chrome_extensions_with_names_all.csv sind Erweiterungs-ID, Name und Chrome-Web-Store- oder Extpose-Link aufgeführt

Datenstruktur

  • Die Datendatei enthält drei Spalten: Extension ID, Name und URL
    • Die Extension ID ist ein 32-stelliger Bezeichner, und die URL verweist auf einen Link im Chrome Web Store oder bei Extpose
  • Die vollständige Liste ist in der Datei chrome_extensions_with_names_all.csv einsehbar

Skripte

  • fetch_extension_names.js ruft die Namen der Erweiterungen aus dem Chrome Web Store ab und verwendet bei gelöschten oder nicht erreichbaren Einträgen ersatzweise Extpose
    • Befehlsbeispiele: node fetch_extension_names.js, node fetch_extension_names.js --offset 0 --limit 500
  • test_fetch.js verarbeitet die ersten drei Erweiterungen und kann im Verbose-Modus getestet werden

Statistiken

  • Die Fingerprint-Liste von LinkedIn umfasst insgesamt 2.953 Erweiterungen
  • Davon wurden etwa 78 % über den Chrome Web Store, etwa 22 % über Extpose verifiziert

Quelldateien

  • chrome_extension_ids.txt : Rohliste der Erweiterungs-IDs, extrahiert aus LinkedIns fingerprint.js
  • fingerprint.js : Skript zur Erweiterungserkennung (gekürzte Version), das in LinkedIn-Seiten enthalten ist
  • fetch_extension_names.js : Hilfsskript zur automatischen Erfassung von Erweiterungsnamen

Zusammenfassung

  • LinkedIn prüft in großem Maßstab Informationen über Browser-Erweiterungen, und
    dieses Repository legt die vollständige Liste und die Erfassungsmethode transparent offen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-06
Hacker-News-Kommentare

  • Firefox scheint gegen dieses Problem immun zu sein
    Chrome macht die webzugänglichen Ressourcen einer Erweiterung unter chrome-extension://[PACKAGE ID]/[PATH] verfügbar,
    während Firefox sie als moz-extension://<extension-UUID>/myfile.png bereitstellt.
    Dabei wird <extension-UUID> pro Browser zufällig erzeugt, damit Websites den Browser nicht über installierte Erweiterungen fingerprinten können
    Relevante Dokumentation: Chrome-Dokumentation, Firefox-Dokumentation

    • Man sagt immer, wer einen Browser mit weniger als 5 % Marktanteil nutzt, verpasst moderne Webtechnologien, und dann stellt sich ironischerweise heraus, dass es dafür sogar einen Sicherheitsvorteil gibt
    • Manchmal drehen die Lüfter meines Rechners völlig durch, und meistens liegt es an Firefox mit einem offenen LinkedIn-Tab. Ich frage mich, ob da vielleicht Krypto-Mining läuft oder ob es einfach nur ineffizient ist
    • Wenn die Erweiterungs-ID je Browser anders ist, wird dann nicht statt des Browsers der Nutzer selbst identifiziert?
      Also statt „Auf diesem Browser sind die Erweiterungen X, Y und Z installiert“ eher „Das ist der Browser von Jim Bob“?

  • Wenn man sich die Erweiterungsliste ansieht, sind die meisten Erweiterungen für LinkedIn-Datenscraping oder Automatisierung gedacht
    Als ich bei LinkedIn gearbeitet habe, war dieser Missbrauch ebenfalls stark verbreitet, und wir haben intern ziemlich ausgefeilte Erkennungs- und Abwehrsysteme gebaut, aber es war ein endloser Kampf

    • Wenn LinkedIn eine Datenquelle für das Fingerprinting von Erweiterungen aufbauen wollte, ist es sehr wahrscheinlich, dass jemand (vermutlich LinkedIn?) den Chrome Web Store gescrapt hat.
      Das könnte ein Verstoß gegen die Nutzungsbedingungen des Chrome Web Store sein
    • Die Liste wirkt nicht besonders ausgefeilt. Es sieht eher so aus, als hätte man einfach Erweiterungen mit „email“ im Namen gefiltert, und die meisten haben nicht einmal Zugriffsrechte auf linkedin.com
    • Aus Sicht von LinkedIn mag das ein Problem sein, aber das eigentliche Problem sind Unternehmen wie LinkedIn, die Datenhandel betreiben
    • Dem Code nach zu urteilen wird bei einem Treffer nichts weiter ausgelöst; das Ergebnis wird wohl nur als CSV gespeichert und dann als Fingerprint-Daten verwendet
    • Ich habe früher einmal im Auftrag eines Kunden LinkedIn gescrapt, und das war eine ziemlich interessante Erfahrung

  • Chrome ist inzwischen das neue IE6
    Google hat sich selbst zum nächsten Microsoft gemacht und bewegt sich in eine werbefreundliche Richtung.
    Es wirkt, als habe es weniger zur Verbesserung der Sicherheit beigetragen als dazu, Adblocker auszuhebeln und Schadsoftware zu begünstigen

    • Ich stimme zu, dass Chrome Spyware ist, aber es stimmt auch, dass Sicherheitsfunktionen wie Site Isolation und Sandboxing dort zuerst eingeführt wurden.
      Auch Patch-Geschwindigkeit und Sicherheitstests sind nicht schlecht
    • Das heutige Chrome ist ein noch schlimmeres Übel als IE6. Microsoft hat die Nutzer wenigstens nicht verfolgt oder Werbung verkauft
    • Wer die Werbung kontrolliert, kontrolliert das Internet
    • Google ist längst ein Monopolist, und alle Monopole entwickeln sich am Ende in diese Richtung
    • Wer 2026 immer noch Chrome benutzt, ist vermutlich ein wirklich mutiger Entwickler

  • Wenn man LinkedIn öffnet und F12 drückt, steigt die Zahl der Fehler ständig weiter
    Einen Screenshot gibt es hier

    • Falls X-Links blockiert sind, kann man es auch über diesen xcancel-Link ansehen

  • Kürzlich habe ich die Techniken zur Erweiterungserkennung von LinkedIn und andere Methoden mit geringeren Nebenwirkungen in einem Blogbeitrag zusammengefasst
    Castle-Blogbeitrag

    • Wenn man Firefox patcht, sodass navigator.webdriver immer false ist, kann man Fernsteuerung ermöglichen.
      Das ist schwer zu erkennen, aber über Eingabegeschwindigkeitsmuster lässt es sich weiterhin feststellen
    • Der Beitrag passte inhaltlich genau zu diesem Thema, deshalb fand ich ihn interessant

  • Vor ein paar Monaten habe ich einen entsprechenden Artikel geschrieben.
    Darin erkläre ich, warum so etwas möglich ist und wie man es verhindern kann
    Link zum Artikel

    • Mich würde interessieren, ob der Text auch behandelt, warum LinkedIn so etwas tut, oder ob er nur die technische Machbarkeit erklärt

  • LinkedIn verwendet in letzter Zeit viele seltsame Dark Patterns

    • In Firefox wird die Scrollgeschwindigkeit zwangsweise verändert
    • Wenn man im mobilen Web ein Profil ansieht und dann zurückgeht, wird man immer auf die Startseite weitergeleitet
    • Analyse-URLs werden mit zufälligen Pfaden erzeugt, um Blockierungen zu umgehen
      Mich würde interessieren, ob jemand den Grund für dieses Verhalten kennt
    • LinkedIn scheint einen offenen Krieg mit der Kontakt-Datenbank-Branche zu führen und deshalb solche Taktiken einzusetzen.
      Von Web-Crawling bis hin zu manuell beschäftigten Personen werden derzeit verschiedene Abwehrstrategien genutzt

  • Diese Methode war bereits seit 2019 bekannt
    Nymeria-Blogbeitrag

  • Die Liste der von LinkedIn gescannten Erweiterungen ist zwar eindeutig, aber noch interessanter sind die Erweiterungen, die nicht gescannt werden
    Zum Beispiel lässt sich „Contact Out“ scannen, aber LinkedIn scheint es bewusst zu ignorieren.
    Das lässt an einen Hinterzimmerdeal denken
    Link zur Contact-Out-Erweiterung

    • Diese Erweiterung deklariert im Manifest keine content-accessible resources, daher ist Fingerprinting nicht möglich
    • Interessanterweise blockiert LinkedIn auch Erweiterungen wie Claude oder Dassi AI nicht. Ich frage mich, warum

  • Dort heißt es: „Dieses Repository dokumentiert alle von LinkedIn geprüften Erweiterungen und stellt Werkzeuge bereit, um sie zu identifizieren“,
    aber mich würde interessieren, wie bestätigt wurde, dass LinkedIn diese IDs tatsächlich prüft.
    Und ich würde gern wissen, ob das auch für Nicht-Chrome-Nutzer relevant ist

    • Vor ein paar Wochen hat ein Anbieter einen technischen Analysebeitrag über die Vorgehensweise von LinkedIn veröffentlicht,
      in dem er damit prahlt, der eigene Ansatz sei „leiser, unauffälliger und leichter in großem Maßstab auszuführen“
      Castle-Blogbeitrag