Rapport: LinkedIn kartlägger miljontals användare – "en av de största skandalerna"

Varje gång du besöker LinkedIn genomsöks din webbläsare på installerade tillägg, utan att du tillfrågas och utan att det nämns i integritetspolicyn. En teknisk granskning dokumenterar hur upp till 405 miljoner användare kan ha kartlagts, och hur data skickas vidare till tredje part.

Bakom avslöjandet står den tyska organisationen Fairlinked e.V., som representerar kommersiella LinkedIn-användare. I sin "BrowserGate-rapport" beskriver de beteendet som en av de största företagsspionage- och dataintrångsskandalerna i digital historia.

Dold kod avslöjar mer än du anar

Mekanismen är konkret: vid varje sidbesök körs dold kod som identifierar vilka webbläsartillägg du har installerat och skickar resultaten krypterat till LinkedIns servrar. Resultaten når även externa aktörer.

Bland dessa finns HUMAN Security, ett amerikansk-israeliskt cybersäkerhetsbolag som LinkedIn laddar via ett osynligt spårningselement, noll pixlar brett och gömt utanför skärmen, som sätter cookies i din webbläsare utan din vetskap.

Vad datan kan röja är det som gör avslöjandet explosivt.

Tillägg, eller webbläsartillägg, är små program som användare installerar i sin webbläsare för att utöka dess funktioner. Det kan vara en lösenordshanterare, en adblockerare eller ett verktyg för att förenkla jobbsökandet.

Bland de över 6 000 webläsaretillägg som LinkedIn skannar finns program som indikerar religiös tillhörighet, politisk orientering och funktionsnedsättningar.

Dessutom ingår 509 jobbrelaterade tillägg som kan avslöja att en person aktivt söker nytt jobb, på en plattform där deras nuvarande arbetsgivare ser deras profil.

LinkedIn vet varje användares riktiga namn, arbetsgivare och jobbtitel. Det rör sig inte om kartläggning av anonyma besökare, utan av identifierade individer på identifierade företag.

Fairlinked e.V., BrowserGate-rapporten

LinkedIns eget svar räcker inte

LinkedIn tillbakavisar anklagelserna och hävdar att tekniken syftar till att identifiera otillåtna verktyg och skydda plattformen mot dataskrapning, inte till att analysera personlig information.

Rapportens dokumentation visar dock på motsatsen. Skanningslistan växte från 461 tillägg år 2024 till över 6 000 i februari 2026, en period som sammanfaller med EU:s krav på att LinkedIn öppnar plattformen för tredjepartsverktyg.

Rapporten noterar att LinkedIn i sin 249-sidiga efterlevnadsrapport till EU nämner ordet "API", en teknisk term för hur system kommunicerar och delar data, 533 gånger. Ändå nämns Voyager, LinkedIns eget interna system som hanterar 163 000 dataanrop per sekund och driver hela plattformen, inte en enda gång. 

Det är anmärkningsvärt eftersom Voyager är det system som faktiskt hanterar den data som EU:s regler syftar till att reglera.

Hackare kom åt medlemsuppgifter hos Sats – namn kan ha röjts

Sats medlemssystem påverkades inte av det cyberangrepp som gymkedjan utsattes för i mars – däremot har hackarna fått åtkomst till namn via en intern server.

BörskollenMattias Malmqvist

Enligt GDPR är den typ av data som rapporten beskriver inte bara reglerad utan förbjuden att behandla utan uttryckligt samtycke. Enligt Företagande.se saknar LinkedIn samtycke, information till användarna och rättslig grund.

Fairlinked samlar nu in bevis och fonderar för att driva en rättslig process och det juridiska trycket mot Microsoft-ägda LinkedIn väntas öka under 2026.