eBay esegue la scansione delle porte del tuo sistema quando carichi la pagina web
- Categoria: Internet
Sei stato su eBay ultimamente? Il sito di aste è una destinazione popolare per acquistare oggetti nuovi e usati. Potrebbe sorprenderti che eBay stia eseguendo una scansione della porta locale quando accedi al sito in un browser.
Ho verificato la scansione delle porte su ebay.com e ebay.de utilizzando gli strumenti di sviluppo integrati di diversi browser web. È probabile che anche altri siti eBay eseguano il port scan.
Puoi verificarlo facilmente. Utilizza un browser come Google Chrome, Firefox, Brave, Microsoft Edge o Vivaldi. Apri una nuova pagina Tab e premi il pulsante F12 per aprire gli Strumenti per sviluppatori del browser web. Passa alla scheda Rete negli Strumenti per sviluppatori e carica il sito Web di eBay nella barra degli indirizzi del browser.
Attendi il caricamento della pagina e cerca 127.0.0.1 nel nome nell'elenco delle connessioni. Queste sono le scansioni che eBay esegue quando ti connetti al sito.
È possibile fare clic sulla connessione per cercare ulteriori informazioni; in questo modo viene rivelata la porta scansionata da eBay. La scansione viene eseguita da check.js, un JavaScript che viene eseguito su eBay quando gli utenti si connettono al sito. Utilizza WebSocket per eseguire le ricerche sul sistema locale utilizzando la porta specificata e le scansioni vengono eseguite indipendentemente dallo stato di accesso.
Bleeping Computer creato una comoda tabella che elenca le porte:
| Programma | Nome Ebay | Porta |
|---|---|---|
| Sconosciuto | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| Protocollo desktop remoto | RDP | 3389 |
| Aeroadmin | ARO | 5950 |
| Ammyy Admin | AMY | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| Controllo ovunque | APC | 5279 |
| AnyDesk | QUALUNQUE | 7070 |
La maggior parte delle porte viene utilizzata da applicazioni desktop remote come VNC, Teamviewer o Windows Remote Desktop. Il nome eBay è un'abbreviazione del software desktop remoto.
Nullsweep , il sito che ha segnalato per primo il problema, ha scoperto che le scansioni delle porte non venivano eseguite sui sistemi client Linux.
Non è chiaro perché eBay stia eseguendo le scansioni delle porte. Una probabile spiegazione è che viene fatto per combattere le frodi, ad es. prendendo il controllo di un computer, stabilendo una connessione desktop remoto ed effettuando acquisti su eBay, tramite aste false o altri mezzi.
Reazioni su cinguettio e altri siti di social media sono per la maggior parte negativi. Gli utenti criticano eBay per la scansione delle porte e per la scansione delle porte degli utenti che non hanno effettuato l'accesso al sito.
Cosa puoi fare al riguardo
Se non desideri che i tuoi sistemi vengano sottoposti a scansione da parte di eBay ogni volta che ti colleghi al sito, potresti essere in grado di fare qualcosa al riguardo.
- Blocca lo script check.js in un blocco dei contenuti.
- In alcuni browser, ad es. Firefox, disabilita i Web Socket.
Il sito eBay carica attualmente lo script check.js dal seguente URL: https://src.ebay-us.com/fp/check.js
Qualcosa di simile a || src.ebay-us.com ^ * / check.js dovrebbe funzionare.
L'URL può cambiare ed è diverso quando ti connetti a siti eBay localizzati, ad es. eBay.de.
L'altra opzione, per disabilitare completamente WebSocket, può portare a incompatibilità e problemi di caricamento sui siti. Tuttavia, è possibile in Firefox impostando il parametro network.websocket.max-connessioni a 0.
Ora tu: qual è la tua opinione su questo? (attraverso Nato )