Trending News: LLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17
Fr.. Juli 4th, 2025
Trending News: LLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17
Fr.. Juli 4th, 2025

Trotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbar

Wusstet ihr, dass….

ungeachtet dessen, wie ihr eure Privatsphäre auf LinkedIn eingestellt habt, eure Profilfotos und weitere Medien dennoch frei abrufbar sind?

In einem nicht-öffentlichen Profil bewirkt der Aufruf eurer Profilseite, dass LinkedIn in der Regel eine allgemeine Seite anzeigt, in der darauf hingewiesen wird, dass die Seite nicht erreichbar ist. (z.B. linkedin.com/in/dein-name).

Das funktioniert auch wunderbar, jedoch nicht für eure Profilbilder. diese werden über media.licdn.com geladen und sind persistent sowie öffentlich.

media.licdn.com ist eine Subdomain von LinkedIn, die für die Bereitstellung und Auslieferung von Medieninhalten verwendet wird. Sie dient als Speicherort für Bilder, Videos, Dokumente und andere multimediale Dateien, die auf LinkedIn hochgeladen und in Beiträgen, Profilen oder Artikeln eingebettet werden.

Die URL deines Profilfotos:
Klickt euer Profilfoto an bis es grösser wird. Zieht das Foto in einen neuen Browser Tab. In der URL-Zeile ist zu sehen, wo euer Bild abgelegt ist. Am Ende der URL ist hinter dem Parameter „t“ so etwas wie ein Token angegeben. Dies ist wahrscheinlich ein Authentifizierungs- oder Sicherheits-Token, das sicherstellt, dass der Zugriff auf dieses Bild ordnungsgemäss erfolgt und es nicht missbräuchlich abgerufen werden kann.


Das ist soweit ok, denn der String hinter dem /V2/ ist das MedienToken, hinter dem jegliche Parameter angereiht werden.

Unter den Umständen kann ohnehin niemand die richtige URL erraten, denkt man. Nun ja, es gibt einen anderen Weg, der allerdings diesen Pseudo-Schutz aushebelt.

Wenn man ein Zugang zu LinkedIn hat, kann man mit einem Scraper (Script) alle möglichen Profile durchlaufen und die Links zu media.licdn.com Daten kopieren, sofern es einem angemeldeten Benutzer erlaubt ist, Profile einzusehen. Das wäre sogar unauffällig und kann sogar durch mehrfache Prozesse beschleunigt werden. Die Notation der URL ist ja bekannt. Den Rest des Scripts macht sicher ChatGPT für euch (How dare you!!!)

Somit wären all eure Medien nicht mehr geschlossen, sondern öffentlich!

TESTET ES: Zieh dein Profilbild in einen neuen Tab. Melde dich von LinkedIn ab und aktualisiere die Seite mit dem Bild mit der media.licdn.com URL. Das Bild wird immer noch angezeigt, obwohl dein Profil nicht mehr einsehbar ist (Falls so auf LinkedIn eingestellt).

    • Related Posts

    Personalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMs
    Personalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMs

    1. Einleitung Die Entwicklung und Verbreitung von Large Language Models (LLMs) hat das Potenzial, die Interaktion des Menschen mit digitalen Systemen grundlegend zu verändern. Diese Modelle, wie Gemini von Google,…

    Continue reading
    Warum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz ist
    Warum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz ist

    Immer mehr Firmen in Europa setzen auf Cloud-Dienste von AWS, die in Rechenzentren innerhalb Europas betrieben werden. Das hat einen einfachen Grund: Datenschutz. Gerade mit der DSGVO (Datenschutz-Grundverordnung) in Europa…

    Continue reading

    You Missed

    AI

    LLMs sind keine KI – Sie haben den Gott-Test nicht bestanden

    • Juni 28, 2025
    • 29 views
    LLMs sind keine KI – Sie haben den Gott-Test nicht bestanden
    AI

    NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?

    • Juni 20, 2025
    • 46 views
    NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?
    AI

    Wird Vibe-Coding SaaS vernichten?

    • Juni 20, 2025
    • 44 views
    Wird Vibe-Coding SaaS vernichten?
    AI

    OpenAI löscht nichts – und Google?

    • Juni 20, 2025
    • 47 views
    OpenAI löscht nichts – und Google?
    AI

    Die unendlichen Hallos und der Millionenverlust von OpenAI

    • Juni 18, 2025
    • 56 views
    Die unendlichen Hallos und der Millionenverlust von OpenAI
    Management Wirtschaft

    Jenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus Firmensicht

    • Juni 17, 2025
    • 43 views
    Jenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus Firmensicht