연구진은 LinkedIn이 수집한 데이터의 구체적 용도에 대해 명확한 답을 받지 못했다.
법적 함의
| 관할권 | 관련 법률 | 위반 가능성 | |:—|:—|:—:| | EU | GDPR | 높음 | | 캘리포니아 | CCPA/CPRA | 높음 | | 브라질 | LGPD | 중간 | | 한국 | 개인정보보호법 | 중간 | | 미국 연방 | COPPA (아동 대상 시) | 낮음 |
GDPR 제25조 “Privacy by Design"에 따르면, 데이터 수집은 최소화되어야 하며, 사용자는 동의 없이 추적을 거부할 권리가 있다.
결론
BrowserGate는 현대 웹의 어두운 현실을 보여준다. 우리가 매일 방문하는 주요 웹사이트들이 사용자 모르게 광범위한 데이터를 수집하고 있으며, 이를 막을 수 있는 완벽한 방법은 없다.
핵심 요약
- LinkedIn은 6,000개 이상의 Chrome 확장 프로그램을 무단 스캔
- 하드웨어 정보, WebGL 핑거프린팅 등을 통한 사용자 식별
- 사용자 동의나 인지 없이 진행된 프라이버시 침해
- Firefox + Resist Fingerprinting 설정이 가장 효과적인 방어
전문가 인사이트
이 사건은 더 큰 문제의 일부다. Am I Unique? 프로젝트에 따르면, 전체 인터넷 사용자의 약 83.6%가 고유한 브라우저 핑거프린트를 가지고 있다. 즉, 쿠키를 삭제하고 시크릿 모드를 사용해도 여전히 추적될 수 있다.
진정한 프라이버시를 위해서는:
- Tor Browser를 일상적으로 사용하는 습관 2. 필요한 경우에만 로그인하는 최소 권한 원칙 3. 불필요한 웹 서비스 이용 자제 4. **로컬 소프트웨어 우