Uno script nascosto che gira in silenzio nel browser mentre si naviga su LinkedIn. Sembra il soggetto di un thriller digitale, e invece è quanto emerge da un’indagine tecnica che sta facendo parecchio rumore in Europa. L’associazione Fairlinked eV, con sede nel continente europeo, ha pubblicato all’inizio di aprile 2026 i risultati di un’analisi piuttosto dettagliata che punta il dito dritto contro la piattaforma professionale più famosa al mondo. L’accusa è pesante: LinkedIn condurrebbe un’attività di sorveglianza sistematica e invisibile sui browser di chi utilizza il servizio. Il tutto senza che gli utenti ne sappiano nulla.
Il rapporto, che è stato battezzato con il nome piuttosto evocativo di “BrowserGate”, descrive un meccanismo tecnico ben preciso. Secondo quanto riportato dall’indagine, la piattaforma caricherebbe un pacchetto JavaScript dal peso di 2,7 megabyte, pensato per eseguire uno script chiamato “Spectroscopy”. E qui la faccenda si fa interessante, ma anche parecchio preoccupante per chi tiene alla propria privacy online.
Cosa fa esattamente questo script e perché preoccupa
Il punto centrale dell’intera vicenda riguarda ciò che questo script è in grado di raccogliere. Stando all’analisi di Fairlinked eV, lo strumento sarebbe progettato per analizzare le estensioni installate nel browser e raccogliere dati sull’hardware del dispositivo utilizzato. Si tratta di informazioni che, messe insieme, possono costruire un profilo piuttosto preciso di chi sta dall’altra parte dello schermo. E la cosa che fa storcere il naso a molti è che tutto questo avverrebbe senza alcuna dichiarazione esplicita da parte di LinkedIn.
Non stiamo parlando di cookie o di banner che chiedono il consenso. Qui il discorso è diverso: uno script non dichiarato che lavora in background, raccogliendo dati che vanno ben oltre il semplice tracciamento pubblicitario a cui ormai tutti si sono abituati. Il pacchetto JavaScript da 2,7 megabyte non è esattamente leggero, e il fatto che operi in modo silenzioso solleva interrogativi seri. LinkedIn, va ricordato, è una piattaforma utilizzata quotidianamente da centinaia di milioni di professionisti in tutto il mondo, il che amplifica enormemente la portata potenziale di questa raccolta dati.
I dubbi su privacy e conformità al GDPR
La questione non resta confinata al piano tecnico. L’indagine di Fairlinked eV solleva dubbi concreti sulla compatibilità di queste pratiche con il GDPR, il regolamento europeo sulla protezione dei dati personali. Se confermato, il comportamento descritto nel rapporto BrowserGate rappresenterebbe una violazione piuttosto evidente dei principi di trasparenza e consenso informato su cui si fonda l’intera architettura normativa europea in materia di privacy.
Analizzare estensioni e dati hardware senza informare gli utenti e senza ottenere un consenso specifico è esattamente il tipo di pratica che il GDPR è stato pensato per contrastare. LinkedIn, come piattaforma che opera massicciamente nel mercato europeo, è soggetta a queste regole. E il fatto che lo script Spectroscopy operi in modo non dichiarato rende la posizione della piattaforma particolarmente delicata dal punto di vista legale.