Trotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbar

Wusstet ihr, dass….

ungeachtet dessen, wie ihr eure Privatsphäre auf LinkedIn eingestellt habt, eure Profilfotos und weitere Medien dennoch frei abrufbar sind?

In einem nicht-öffentlichen Profil bewirkt der Aufruf eurer Profilseite, dass LinkedIn in der Regel eine allgemeine Seite anzeigt, in der darauf hingewiesen wird, dass die Seite nicht erreichbar ist. (z.B. linkedin.com/in/dein-name).

Das funktioniert auch wunderbar, jedoch nicht für eure Profilbilder. diese werden über media.licdn.com geladen und sind persistent sowie öffentlich.

media.licdn.com ist eine Subdomain von LinkedIn, die für die Bereitstellung und Auslieferung von Medieninhalten verwendet wird. Sie dient als Speicherort für Bilder, Videos, Dokumente und andere multimediale Dateien, die auf LinkedIn hochgeladen und in Beiträgen, Profilen oder Artikeln eingebettet werden.

Die URL deines Profilfotos:
Klickt euer Profilfoto an bis es grösser wird. Zieht das Foto in einen neuen Browser Tab. In der URL-Zeile ist zu sehen, wo euer Bild abgelegt ist. Am Ende der URL ist hinter dem Parameter „t“ so etwas wie ein Token angegeben. Dies ist wahrscheinlich ein Authentifizierungs- oder Sicherheits-Token, das sicherstellt, dass der Zugriff auf dieses Bild ordnungsgemäss erfolgt und es nicht missbräuchlich abgerufen werden kann.


Das ist soweit ok, denn der String hinter dem /V2/ ist das MedienToken, hinter dem jegliche Parameter angereiht werden.

Unter den Umständen kann ohnehin niemand die richtige URL erraten, denkt man. Nun ja, es gibt einen anderen Weg, der allerdings diesen Pseudo-Schutz aushebelt.

Wenn man ein Zugang zu LinkedIn hat, kann man mit einem Scraper (Script) alle möglichen Profile durchlaufen und die Links zu media.licdn.com Daten kopieren, sofern es einem angemeldeten Benutzer erlaubt ist, Profile einzusehen. Das wäre sogar unauffällig und kann sogar durch mehrfache Prozesse beschleunigt werden. Die Notation der URL ist ja bekannt. Den Rest des Scripts macht sicher ChatGPT für euch (How dare you!!!)

Somit wären all eure Medien nicht mehr geschlossen, sondern öffentlich!

TESTET ES: Zieh dein Profilbild in einen neuen Tab. Melde dich von LinkedIn ab und aktualisiere die Seite mit dem Bild mit der media.licdn.com URL. Das Bild wird immer noch angezeigt, obwohl dein Profil nicht mehr einsehbar ist (Falls so auf LinkedIn eingestellt).

  • Related Posts

    Google Play Store checkt Nutzung von Apps

    Android-Nutzer haben vielleicht schon einmal die Erfahrung gemacht: Nach dem Kauf eines neuen Geräts oder nach einem Reset haben sie zahlreiche ihrer Lieblings-Apps auf ihrem Android-Smartphone installiert. Doch oft bleibt…

    Wie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährden

    Täglich durchforste ich die Beiträge meines LinkedIn-Netzwerks, um wertvolle Inhalte herauszufiltern, mich sinnvoll an Diskussionen zu beteiligen und im besten Fall von meinem Netzwerk zu lernen. Gestern stiess ich auf…

    You Missed

    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    • Dezember 20, 2024
    • 79 views
    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    • Oktober 30, 2024
    • 106 views
    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    • Oktober 21, 2024
    • 133 views
    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    • Oktober 17, 2024
    • 199 views
    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    Google Play Store checkt Nutzung von Apps

    • Oktober 17, 2024
    • 270 views
    Google Play Store checkt Nutzung von Apps

    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    • Oktober 17, 2024
    • 111 views
    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien