Comment linkedin détecte les extensions chrome

Petit article Medium pour expliquer de manière simple comment Linkedin arrive à détecter les extensions chrome :slight_smile:

11 J'aimes

Top, merci @boristchangang pour le partage des tes connaissances.

1 J'aime

:ok_hand: Vivement l’extension en question en effet…

top. on peut s’atteler à la tâche

Merci pour cet article, j’attends la suite avec impatience :innocent:

Intéressant merci pour le partage

Aie, bad news, c’est inquiétant en effet. Moi j’utilise une plugin qui s’apelle Ubimap, est ce que qqun connaît?

@boristchangang

Top boris, merci

Tu as les mêmes types de conseils si nous utilisons chrome headless et l’API Linkedin ?
Sommes-nous détectables ?

Francois

Bonjour,

que pensez vous de l’extension Nefarious ? Est-elle à jour ? Peut-elle faire partie de la liste surveillée par Linkedin ?

C’est une extension qui est censée répertorier toutes les app tierces blacklistées par Lkd.

Hello @fchab,

Il est probable que Boris se soit inspiré de ce qu’à écrit l’auteur de Nefarious, cette extension dont le repo + tuto datent de Juillet 2017.

Le code pour la détection des extensions étant proche, ça signifie qu’il fonctionne toujours parfaitement encore aujourd’hui, et Boris l’a simplifié en le sortant du contexte extension afin de nous permettre de l’utiliser direct en script.

Pour être plus précis, Nefarious c’est une extension open source qui répertorie les extensions que LinkedIn analyse actuellement dans nos navigateurs et à ce titre il est peu probable que Linkedin la blacklist car il ne s’agit pas d’une extension qui vampirise leurs données…

Par contre , ils ont certainement eu vent de cette extension, ce qui alimente le jeu du chat et de la souris car Linkedin sait exactement comment les dev d’extensions peuvent contourner leur détection.

A ce jour, le code qui permet la détection des extensions scannées par Linkedin nous révèle qu’ils surveillent pas moins de 111 extensions différentes:

En conclusion, malgré que le code date de Juillet 2017 avec plus aucun commit depuis, il est toujours fonctionnel et le restera tant que Linkedin ne changera pas sa méthode de scan des extensions surveillées.

Pour davantage de lecture à ce sujet, on peut regarder le post correspondant sur Hacker News

2 J'aimes

:clap:t3::clap:t3::clap:t3: @ScrapingExpert a tout dit.
Je n’ai pas vérifié si nefarious est indétectable mais bon je ne vois pas en quoi ça intéresserait linkedin de savoir ça.
D’autant plus que la manière de détecter les extensions de linkedin pose un vrai pb de violation de la vie privée parce qu’ils se permettent de scanner des logiciels qui ne leur appartient pas.
Je pense que le jour où quelqu’un a du temps et un peu d’argent ça fera un bon procès. :joy: