eBay portu skenē jūsu sistēmā, kad ielādējat vietni
- Kategorija: Internets
Vai pēdējā laikā esat bijis eBay? Izsoles vietne ir populārs galamērķis jaunu un lietotu priekšmetu pirkšanai. Var pārsteigt, ka, eBay palaižot vietējā porta skenēšanu, kad vietnei piekļūstat pārlūkprogrammā.
Es pārbaudīju porta skenēšanu ebay.com un ebay.de, izmantojot vairāku tīmekļa pārlūkprogrammu iebūvētus izstrādātāju rīkus. Visticamāk, ka porta skenēšanu veiks arī citas eBay vietnes.
To var viegli pārbaudīt. Izmantojiet pārlūku, piemēram, Google Chrome, Firefox, Brave, Microsoft Edge vai Vivaldi. Atveriet jaunu cilnes lapu un nospiediet taustiņu F12, lai atvērtu tīmekļa pārlūka izstrādātāja rīkus. Izstrādātāju rīkos pārslēdzieties uz cilni Tīkls un pārlūka adreses joslā ielādējiet eBay vietni.
Pagaidiet, līdz lapa tiek ielādēta, un savienojumu sarakstā nosaukumā meklējiet 127.0.0.1. Šie ir skenējumi, ko eBay veic, kad izveidojat savienojumu ar vietni.
Jūs varat noklikšķināt uz savienojuma, lai meklētu papildu informāciju; šādi atklājot portu, kuru skenē eBay. Skenēšanu vada check.js, JavaScript, kas tiek izpildīts eBay, kad lietotāji izveido savienojumu ar vietni. Tas izmanto WebSockets, lai veiktu meklēšanu vietējā sistēmā, izmantojot norādīto portu, un skenēšana notiek neatkarīgi no pierakstīšanās stāvokļa.
Guļošais dators izveidots ērts galds, kurā uzskaitītas ostas:
| Programma | Ebaja vārds | Osta |
|---|---|---|
| Nezināms | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901. lpp |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| Attālās darbvirsmas protokols | LAP | 3389 |
| Aeroadmin | ARO | 5950 |
| Ammyy Admin | AMY | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040. lpp |
| Jebkurā vietā kontrole | APC | 5279. lpp |
| AnyDesk | JEBKĀDA | 7070 |
Lielāko daļu portu izmanto attālās darbvirsmas lietojumprogrammas, piemēram, VNC, Teamviewer vai Windows attālā darbvirsma. EBay nosaukums ir attālās darbvirsmas programmatūras saīsinājums.
Nullsweep , vietne, kas vispirms ziņoja par problēmu, atklāja, ka portu skenēšana nav veikta Linux klientu sistēmās.
Nav skaidrs, kāpēc eBay darbojas portu skenēšana. Visticamākais skaidrojums ir tas, ka tas tiek darīts, lai apkarotu krāpšanu, piem. pārņemot datoru, izveidojot attālo darbvirsmas savienojumu un veicot pirkumus eBay, izmantojot viltotas izsoles vai izmantojot citus līdzekļus.
Reakcijas uz Twitter un citas sociālo mediju vietnes lielākoties ir negatīvas. Lietotāji kritizē eBay par ostu portu skenēšanu un to lietotāju portu skenēšanu, kuri nav pierakstījušies vietnē.
Ko jūs tajā varētu darīt
Ja nevēlaties, lai eBay skenētu jūsu sistēmas, kad jūs izveidojat savienojumu ar vietni, iespējams, varat kaut ko darīt ar to.
- Bloķējiet skriptu check.js satura bloķētājā.
- Dažos pārlūkos, piem. Firefox, atspējojiet Web ligzdas.
Vietne eBay ielādē Check.js skriptu no šī URL pašlaik: https://src.ebay-us.com/fp/check.js
Kaut kas kā || src.ebay-us.com ^ * / check.js vajadzētu strādāt.
URL var mainīties, un tas atšķiras, kad izveidojat savienojumu ar lokalizētām eBay vietnēm, piem. eBay.de.
Otra iespēja - pilnībā atspējot WebSockets - var izraisīt nesaderību un vietņu ielādes problēmas. Tomēr Firefox tas ir iespējams, iestatot parametru network.websocket.max-savienojumi līdz 0.
Tagad jūs: kāda ir jūsu rīcība šajā jautājumā? (caur Dzimis )