Uno scandalo senza precedenti travolge il colosso dei social professionali. Un’inchiesta shock ribattezzata “BrowserGate” ha appena svelato che LinkedIn spia di nascosto i browser di milioni di utenti, scandagliando silenziosamente le estensioni installate ogni volta che si visita il sito. Senza chiedere alcun consenso, la piattaforma di proprietà di Microsoft è in grado di estrarre informazioni ipersensibili su opinioni politiche, credo religioso, stato di salute e persino segreti industriali della concorrenza. Una violazione colossale della privacy e delle rigide norme europee del GDPR, che ora rischia di trascinare il gigante di Redmond in un vortice di cause legali e sanzioni multimiliardarie. LinkedIn finisce al centro di una delle accuse più pesanti degli ultimi mesi sul fronte della privacy digitale europea. Il caso, ribattezzato BrowserGate, sostiene che la piattaforma esegua una scansione silenziosa delle estensioni installate nei browser Chromium ogni volta che un utente visita linkedin.com, senza consenso esplicito e senza alcuna informazione chiara nella privacy policy. Secondo la documentazione tecnica circolata, il meccanismo arriverebbe a verificare la presenza di oltre 6.222 estensioni, includendo tool che possono rivelare orientamento politico, convinzioni religiose, stato di salute, neurodivergenza, attività di ricerca lavoro e perfino stack tecnologici aziendali. Se confermata, la pratica rappresenterebbe un salto di qualità nella profilazione invisibile, perché collegherebbe il fingerprint del browser a un’identità reale e professionale già verificata sulla piattaforma.
Cosa leggere
BrowserGate descrive una scansione invisibile di oltre 6.000 estensioni
Il cuore dell’accusa riguarda un bundle JavaScript da circa 2,7 MB che verrebbe caricato automaticamente sulle pagine LinkedIn. Il codice userebbe due tecniche parallele: da una parte richieste verso URL del tipo chrome-extension:// per verificare la presenza di file pubblici associati a estensioni specifiche, dall’altra una scansione del DOM per intercettare riferimenti a risorse iniettate dalle estensioni stesse. L’insieme dei risultati verrebbe poi cifrato e trasmesso ai server della piattaforma tramite endpoint di telemetria. L’aspetto più delicato è che tutto avverrebbe in background con funzioni come requestIdleCallback, rendendo la procedura praticamente invisibile all’utente e con impatto minimo sulle prestazioni apparenti del browser.
Le estensioni rivelano dati personali e professionali ad altissima sensibilità
Il potenziale impatto non riguarda soltanto la privacy generica. Molte estensioni browser sono strettamente collegate a interessi e condizioni personali: plugin per il filtraggio di contenuti politici, strumenti religiosi, assistenti per ADHD o dislessia, tool per il benessere mentale, estensioni per la ricerca di lavoro e piattaforme di sales intelligence. Nel contesto di LinkedIn, questi segnali assumono un valore ancora più forte perché possono essere associati a nome reale, azienda, ruolo professionale e rete di contatti.
| Periodo | Estensioni Scansionate |
|---|---|
| 2017 | 38 |
| 2024 | ~ 461 |
| Maggio 2025 | ~ 1.000 |
| Dicembre 2025 | 5.459 |
Crescita esponenziale delle analisi: I dati mostrano un’impennata vertiginosa nel volume delle estensioni scansionate, passando da poche decine nel 2017 a oltre 5.400 alla fine del 2025.
Questo trasformerebbe la semplice telemetria tecnica in una profilazione identitaria ad alta granularità, con implicazioni molto serie sia per gli utenti individuali sia per le aziende che usano tool concorrenti di recruiting, CRM e lead generation.
Microsoft potrebbe mappare anche stack tecnologici e competitor aziendali
Uno degli aspetti più sensibili del caso è la possibile raccolta indiretta di intelligence competitiva. Se LinkedIn rileva la presenza di estensioni come strumenti di sales prospecting, recruiting automation o database professionali concorrenti, la piattaforma potrebbe teoricamente ricostruire quali aziende utilizzano determinati ecosistemi software. In ambito B2B questo significa poter dedurre stack commerciali, processi HR, workflow di lead generation e dipendenze da fornitori terzi. Il rischio non è solo privacy, ma anche asimmetria competitiva, soprattutto considerando la posizione dominante di LinkedIn nel networking professionale e la proprietà da parte di Microsoft.
Il nodo giuridico tocca GDPR, ePrivacy e Digital Markets Act
Se le accuse fossero confermate, il quadro normativo europeo sarebbe estremamente pesante. La raccolta di informazioni sulle estensioni installate nel terminale dell’utente senza consenso potrebbe violare la direttiva ePrivacy e le norme nazionali che tutelano l’accesso ai dispositivi. Sul piano del GDPR, il rischio maggiore riguarda la possibilità di derivare categorie particolari di dati personali, come opinioni politiche, convinzioni religiose o informazioni sanitarie, senza una base giuridica valida. In aggiunta, essendo LinkedIn soggetta alle regole del Digital Markets Act come servizio core di un gatekeeper, la mancanza di trasparenza aggraverebbe ulteriormente il profilo regolatorio europeo.
Il caso va oltre la privacy e tocca la sovranità digitale
BrowserGate non solleva solo un problema di consenso, ma apre una riflessione più ampia sulla sovranità digitale europea. La possibilità che una piattaforma dominante possa trasformare il browser in un sensore continuo di preferenze personali e strumenti professionali mette in discussione il controllo effettivo che cittadini, imprese e pubbliche amministrazioni hanno sui propri endpoint. In scenari sensibili, come dipendenti pubblici, militari, autorità regolatorie o aziende strategiche, la semplice presenza di certe estensioni può rivelare processi interni, strumenti di difesa, abitudini di lavoro e orientamenti tecnologici.
BrowserGate potrebbe diventare un caso simbolo per i regolatori UE
Il caso ha tutte le caratteristiche per trasformarsi in un test cruciale per i regolatori europei. Dopo anni di attenzione su cookie, tracking cross-site e dark pattern, la scansione delle estensioni browser rappresenta una frontiera molto più invasiva perché entra direttamente nel software installato dall’utente. Se le autorità privacy e la Commissione europea decideranno di intervenire, il procedimento potrebbe diventare un precedente fondamentale per definire i limiti della telemetria su piattaforme gatekeeper. Le possibili sanzioni, in caso di accertamento, sarebbero potenzialmente molto elevate anche in rapporto al fatturato globale di Microsoft.
Per utenti e aziende il rischio è una profilazione impossibile da vedere
L’aspetto più critico per chi usa LinkedIn ogni giorno è l’invisibilità della pratica. A differenza dei cookie banner o dei prompt di autorizzazione, qui l’utente non ha alcun segnale chiaro che indichi la scansione del proprio ambiente browser. Questo rende quasi impossibile esercitare diritti come opposizione, cancellazione o semplice consapevolezza del trattamento. Per le aziende il problema è ancora più delicato, perché tool installati dai dipendenti possono rivelare strategie commerciali, vendor utilizzati e processi interni.
BrowserGate ridefinisce il confine tra telemetria e sorveglianza
Il punto centrale è che BrowserGate sposta il confine tra diagnostica tecnica e sorveglianza applicativa. Una cosa è misurare performance e compatibilità del browser, un’altra è interrogare migliaia di estensioni installate e correlare i risultati con profili reali. In un contesto dominato da piattaforme integrate e identità professionali persistenti, questa differenza non è più solo tecnica ma profondamente politica e giuridica. Se le accuse saranno confermate, il caso LinkedIn rischia di diventare uno dei dossier più importanti del 2026 sul rapporto tra big tech, browser e diritti fondamentali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
