Linkedin truer snagende browser-udvidelse til lukning

En gratis browser-udvidelse giver brugeren adgang til Linkedin-profiler, man ikke er forbundet med. Linkedin truer med retsforfølgelse.

Linkedin har ifølge BBC haft held med at få browser-udvidelsen Sell Hack lukket, da man har stillet folkene bag programmet en retssag i udsigt. Sell Hack er en gratis udvidelse til Chrome, Firefox og Safari, og indtil lukningen gav den lader brugere mulighed for at ”hacke” profiler på Linkedin. Med hacking skal i denne sammenhæng forstås, at der på en given Linkedin-profil dukker en lille knap op med teksten ”hack-in”.

Det gav så brugeren adgang til kontoens mailadresse, selvom man ikke var forbundet med vedkommende, hvilket er i konflikt med Linkedins brugerbetingelser.

Linkedin bekræfter, at der er rettet henvendelse til Sell Hack, og en talsmand råder brugere til at slette udvidelsen og få slettet sine brugeroplysninger fra Sell Hack.

»Ofte, ligesom det er tilfældet med Sell Hack, kan den slags udvidelser uploade dine Linkedin-informationer uden dit samtykke« lyder det fra Linkedins talsmand.

Sell Hack oplyser på sin hjemmeside at man vil gendesigne produktet, så det ikke er i konflikt med Linkedins brugerbetingelser, og påpeger at udvidelsen blot er ment som et markedsføringsværktøj - der i øvrigt kun bruger offentligt tilgængelige data.

»De data, vi bruger, er offentligt tilgængelige. Vi gør bare det hårde arbejde for jer, så i kan spare tid,« hedder det på Sell Hacks hjemmeside.

Sell Hack løfter dog ikke sløret for, hvordan man rent teknisk har omgået Linkedins privacy-foranstaltninger, og om firmaet lagrer oplysninger i sin egen database.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Mogensen

Jeg må indrømme at efter at efterhånden have modtaget en hel bunke "inviationer" fra Linkedin tydeligvis afsendt automatisk af deres system uden deres brugers viden, men alligevel formuleret som om brugeren selv har valgt at invitere mig - med teknikker man ellers kun ser i snedig phising og spam - så har jeg meget svært ved at have ondt af Linkedin.

  • 13
  • 0
#2 Claus Jacobsen

Det er sjældent lavet uden deres vidne, det tør linkedin nu alligevel ikke. Det er nemlig prøvet af og gik ikke godt :-). Det kræver faktisk at man giver linkedin "lov" til at bruge sin kontaktdatabase, hvad enten det er gmail, exchange eller hotmail/outlook kontakter. - Det kommer nu frem som en "fin" stor plamage i toppen af ens feed og helmer så absolut ikke selvom du klikker i krydset for at fjerne den. Så du burde nok belære dine bekendte rundt om i verden om at det ikke er noget du synes er sjovt at modtage og om de egentlig har tænkt over hvad det var de gjorde da de gav lov til det.

(jeg skal på intet tidspunkt give dem lov til at gå i min kontaktdatabase. Der sætter jeg godt nok grænsen for mit eget privatliv) - Der var også en gang en anden tjeneste lidt a la den her ved navn Plaxo - som til gengæld gjorde det uden folks viden. Hold nu op en gang lort de lavede. Og det var jo endnu sværere at få ud af systemet igen. Det folk troede var en smart måde at samle kontakter fra flere systemer på blev ret hurtigt til et helvede uden lige da plaxo valgte at bruge det til deres egne reklamefremstød

  • 1
  • 0
#3 Peter Mogensen

Det kræver faktisk at man giver linkedin "lov" til at bruge sin kontaktdatabase, hvad enten det er gmail, exchange eller hotmail/outlook kontakter.

Det er muligt, men det ændrer ikke på at de mails der bliver udsendt er formuleret for at give modtageren indtryk af at der er tale om en konkret bevidst handling fra "afsenderen". Som modtager er jeg ikke imponeret over at blive forsøgt snydt.

Men i øvrigt... ang. den konkrete sag, så ville jeg da - hvis jeg var Linkedin bruger - være betydeligt mere bekymret over hvorfor Linkenin ikke bare fixer det som mistænkeligt lyder som et sikkerhedshul - istedet for at slå på deres betingelser.

  • 9
  • 0
#4 Claus Jacobsen

Kan godt høre det ikke er noget du bruger voldsomt meget og det er helt ok. Men der er i bund og grund 2 måder du kan connecte til andre på. 1. Søg efter personen og du bliver præsenteret for en menu med mulighed for at angive hvor du kender personen fra, og du har mulighed for at skrive en personlig besked til vedkommende (og efter min erfaring er der ikke mange der gør det. Jeg kan godt lide det for jeg bryder mig ikke om den automatiske måde: "please add me....." 2. People You may know. - er et stort sammensurium af kontakter som dine kontakter kender i forvejen og derfor ligger ret tæt på dig og dine omgivelser. - muligvis kender du nogle af dem. - Men de bliver præsenteret i et stort continuert Grid display med en "connect" knap under hver person. - INGEN mulighed for at skrive personlig besked eller lignende. 3.. Lad linkedin klare ærterne for dig. giv den adgang til dine kontaktdatabaser og wupti så sender den indbydelser en masse ud til gud og hver mand. - Ikke noget man bør gøre af ren respekt for andre menneskers tilstedeværelse.

Hvad angår sikkerhedshullet, så er jeg ikke helt sikker på hvad det er den gør. for hver kontakt er der en emailadresse. Den KAN være synlig hvis man sætter den til det, men den kan også være usynlig.

Jeg har dog mest af alt på fornemmeren at Sell Hack udelukkende er lavet for en eneste ting. Nemlig at høste emailadresser til Spam, og så vil jeg ikke have noget som helst imod at den blev lukket. (ligger lidt i navnet: Sell!!!)

Men kontaktadressen ligger som sådan frit tilgængelig for folk hvis den er synlig og du er logget ind, MEN det kræver man manuelt går ind på hver eneste konto for at lede efter den, det er nok det de har sat i system. Er man ikke logget ind så er der ikke mulighed for at se skjulte og folk man ikke er connected med normalt. Så den gør helt sikkert et eller andet som ikke er helt ok.

  • 1
  • 0
#5 Peter Mogensen

Det lyder nu meget på artikel-teksten som om de har fundet en måde at se "usynlige" mailadresser på. Uanset formålet burde Linkedin vel lukke det hul - når nu du også selv siger at du forventer at de "usynlige" ikke kan ses.

... og jeg har stadig svært ved - uanset måden brugeren direkte eller indirekte har givet lov på - at se hvorfor den mail der faktisk afsendes skal være formuleret så man giver modtageren et fejlagtigt indtryk af at der er sket en bevidst individuel handling fra Linkedin brugerens side ... når det ikke er tilfældet.

  • 2
  • 0
#6 Claus Jacobsen

definer indtryk! - jeg kan jo af gode grunde ikke fortælle dig hvad det er DU ser før du fortæller hvad teksten siger. - Som sagt. der er MASSER af automatiseret afsendelse via Linkedin da brugeren bare skal "klikke på en knap" og så bliver indbydelsen sendt afsted, og derfor vil du opleve masser af "maskinsnak". Og det er det de fleste på linkedin bruger fordi de ikke tænker sig om. Men generelt sender Linkedin INTET uden at man som bruger har tilladt linkedin at gøre det. - Nu har jeg været på det netværk i temmelig lang tid og har aldrig set andet. Jeg får ikke linkedin mails ud over opdateringer fra "netværket" og indbydelser. (og man kan faktisk sætte et flueben hvis man ikke er interesseret i jobtilbud fra rekrutteringsfolk som i meget høj grad bruger linkedin nu som det primære værktøj)

  • 0
  • 1
#7 Peter Mogensen

Jeg kan ikke helt se at det er relevant hvad der konkret står i de mails (og det er ikke fordi det er hemmeligt, men fordi jeg ikke gider rode min Trash igennem for at se om jeg stadig har nogen liggnede). Det burde være tilstrækkeligt at jeg fik det indtryk at det var mails sendt individuelt og bevidst til mig og flere gange har måtte have fat i folk telefonisk og forklare dem at jeg ikke havde tænkt mig at blive Linkedin-bruger og det altså ikke var fordi jeg havde noget imod dem personligt. ... blot for at få at vide at de ikke havde bedt om at de mails blev sendt.

Linkedin kunne faktisk have været undtagelsen til at jeg ikke orker at bruge tid på sociale netværk, men for hver gang jeg modtager sådan en mail, så bliver det mindre og mindre sandsynligt. Og denne artikel gør det ikke mere sandsynligt.

  • 0
  • 0
#8 Claus Jacobsen

Og dine kontakter har så ikke set på hvad det er de har gjort. For det er med 100% sikkerhed deres egen skyld. Den berømte med at klikke OK, uden at læse hvad det var de gjorde, og derfor ikke aner hvad det er de har sagt OK til. Den typiske handling må jeg nok erkende. Tro mig - det er ikke sket uden accept af brugeren, hvad end de så måtte tænke. Og ja jeg bruger det udelukkende til at holde kontakt med gamle kolleger og venner langt ude i periferien jeg ikke normalt har kontakt til, da jeg heller ikke er på de sociale medier. (og linkedin er IKKE et "privat" socialt medie, men et professionelt medie.) Der er rigtigt mange der bruger det her til at promovere dem selv, og nogle profiler er i høj grad lavet til marketing brug, men heldigvis kan man jo selv vælge hvad det er man vil bruge det til.

  • 0
  • 0
#11 Kenn Nielsen

Hvis man - som jeg - bruger en seperat mailkonto til linkedin, vil man sandsynligvis opleve at modtage automatiserede mails - på anden konto - som opfordrer til at connect'e med relevante personer.

Disse mails har personens (måske private) e-mail som afsender. En mailadresse jeg ikke altid har kendt (før nu).

For mig er det tydeligt at dette sker via adressebøger, da der jo ikke ligger en opfordring fra personen, når man logger ind på linkedin.

Selvom jeg synes det er en OK idé at det kan 'automatiseres' når man beder linkedin om det, så bliver det lidt anstrengende når man efterfølgende bliver spammet med "'s invitation is awaiting your response " dennegang sendt fra linkedin.com

At linkedin brugeren ikke kan overskue at hen's (m/k) private mailadresse bliver blæst ud til samtlige kontaktpersoner, OG at de udsætter modtagerne for risiko'en ved at få bundet deres e-mail adresse sammen med deres linkedin konto.

Jeg plejer konsekvent at connect'e indefra linkedin, fordi jeg ikke ønsker at linkedin binder mig sammen med mine andre e-mail adresser.

K Preemptive edit i håb om at undgå input fra semantikerpolitiet..

  • 0
  • 0
#12 Lars Jensen

Jeg har ikke behov for at se LinkedIn profiler jeg ikke er forbundet til, men det passer mig fint at LinkedIn smager deres egen medicin. Det har i lang tid pi.... mig af at LI snager i min telefonbog uden at have fået lov. De tilbyder mig at "Connecte" til mailadresser jeg fiktivt har oprettet i mine kontakter. Googler man problemet er der nærmest uendeligt mange der oplever det samme, og LI nægter ethvert kendskab til det. Man kan iøvrigt ikke slette disse oplysninger i LI igen. Er de først inde er fælden klappet.

  • 1
  • 0
#13 Kenn Nielsen

Det har i lang tid pi.... mig af at LI snager i min telefonbog uden at have fået lov. De tilbyder mig at "Connecte" til mailadresser jeg fiktivt har oprettet i mine kontakter. Googler man problemet er der nærmest uendeligt mange der oplever det samme, og LI nægter ethvert kendskab til det. Man kan iøvrigt ikke slette disse oplysninger i LI igen. Er de først inde er fælden klappet.

Hvilket er derfor jeg benytter sociale medier via en virtuel maskine, hvor brugeren kun har mail opsat til den relevante email konto. Og så skal man lige være opmærksom på at f.eks. Thunderbird gemmer mails du har sendt til i collected-addresses, hvilket er en 'gotcha' hvis man videresender til egne eller andres e-mails som man ikke ønsker linkedin har kendskab til.

Hvis bare "de sjakale medier" opførte sig anstændigt, ville meget være mindre 'bøvet'.

K

  • 2
  • 0
#14 Sebastian Paaske Tørholm

Jeg må indrømme at efter at efterhånden have modtaget en hel bunke "inviationer" fra Linkedin tydeligvis afsendt automatisk af deres system uden deres brugers viden, men alligevel formuleret som om brugeren selv har valgt at invitere mig - med teknikker man ellers kun ser i snedig phising og spam - så har jeg meget svært ved at have ondt af Linkedin.

En stor del af det har nok med at gøre, at LinkedIn er begyndt at blande email-kontakter ind med folk der allerede har konti på deres "People You May Know" side. (Se dem med røde bokse omkring i dette eksempel) Det er meget subtilt, og virker meget lusket.

Jeg har lavet et userscript der fjerner disse email-kontakter, så den kun reelt viser folk der har konti på siden, fordi jeg var træt af at komme til at sende folk emails fordi jeg ikke var opmærksom et øjeblik.

  • 1
  • 0
Log ind eller Opret konto for at kommentere