eBay skannib veebilehte laadides teie süsteemi
- Kategooria: Internet
Kas olete viimasel ajal eBays käinud? Oksjonisait on populaarne sihtkoht uute ja kasutatud asjade ostmiseks. Võib üllatada, et eBay töötab brauseriga sellele saidile pääsemiseks kohaliku pordi skannimist.
Kontrollisin portide skannimist veebisaitidel ebay.com ja ebay.de, kasutades mitme veebibrauseri sisseehitatud arendaja tööriistu. On tõenäoline, et ka teised eBay saidid käivitavad pordi skannimise.
Saate seda hõlpsalt kontrollida. Kasutage sellist brauserit nagu Google Chrome, Firefox, Brave, Microsoft Edge või Vivaldi. Avage uus vahekaardileht ja vajutage veebibrauseri arendaja tööriistade avamiseks nuppu F12. Lülitage arendaja tööriistade vahekaardile Võrk ja laadige brauseri aadressiribale eBay veebisait.
Oodake, kuni leht laaditakse, ja otsige ühenduste loendist nime 127.0.0.1. Need on skannid, mida eBay saidiga ühenduse loomisel täidab.
Lisateabe otsimiseks võite klõpsata ühendusel; seda tehes selgub port, mille eBay skannib. Skaneerimist juhib check.js, JavaScript, mis käivitatakse eBays, kui kasutajad saidiga ühenduvad. See kasutab määratud porti kasutades lokaalses süsteemis otsingute tegemiseks WebSocketsit ja skannimine toimub sõltumata sisselogimisolekust.
Magamisarvuti loodud mugav tabel, mis loetleb pordid:
| Programm | Ebay nimi | Sadam |
|---|---|---|
| Tundmatu | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| Kaugtöölaua protokoll | MAK | 3389 |
| Aeroadmin | ARO | 5950 |
| Ammyy administraator | AMY | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| Juhtimine ükskõik kus | APC | 5279 |
| AnyDesk | MIDAGI | 7070 |
Enamikku sadamaid kasutavad kaugtöölauarakendused, näiteks VNC, Teamviewer või Windows Remote Desktop. EBay nimi on kaugtöölaua tarkvara lühend.
Nullhirm , avastas probleemist kõigepealt teatanud sait, et pordi skaneerimist ei tehtud Linuxi kliendisüsteemides.
On ebaselge, miks eBay portide skaneeringuid töötab. Tõenäoline seletus on see, et seda tehakse pettuste vastu võitlemiseks, nt. arvuti ülevõtmine, kaugtöölaua ühenduse loomine ja eBay kaudu ostude tegemine, võltsitud oksjonite kaudu või muul viisil.
Reaktsioonid Twitter ja muud sotsiaalmeedia saidid on enamasti negatiivsed. Kasutajad kritiseerivad eBay-d üldse pordi skannimise ja saidile sisse logimata kasutajate pordi skaneerimise eest.
Mida sa selle vastu teha saad
Kui te ei soovi, et eBay skaneeriks teie süsteeme iga kord, kui ühendute saidiga, võite olla võimeline sellega midagi ette võtma.
- Blokeerige skript check.js sisuloojajas.
- Mõnes brauseris, nt. Firefox, keelake veebisokkel.
EBay sait laadib skripti check.js praegu järgmiselt URL-ilt: https://src.ebay-us.com/fp/check.js
Midagi sellist || src.ebay-us.com ^ * / check.js peaks töötama.
URL võib muutuda ja see on erinev, kui loote ühenduse lokaliseeritud eBay saitidega, nt. eBay.de.
Teine võimalus, mille abil WebSockets täielikult keelata, võib põhjustada saitide ühildumatust ja laadimisprobleeme. Sellegipoolest on Firefoxis parameetri määramisega võimalik network.websocket.max-ühendused 0-ni.
Nüüd sina: mis te sellesse suhtute? (kaudu Sündinud )