Επισκεφτήκατε πρόσφατα το eBay; Ο ιστότοπος είναι ένας δημοφιλής προορισμός για την αγορά νέων και μεταχειρισμένων αντικειμένων. Μάλλον θα σας εκπλήξει αν μάθετε ότι το eBay σαρώνει τις θύρες του υπολογιστή σας όταν επισκεφτείτε τον ιστότοπο με ένα πρόγραμμα περιήγησης.
Μπορείτε να το επαληθεύσετε πολύ εύκολα. Χρησιμοποιήστε ένα πρόγραμμα περιήγησης όπως το Google Chrome, το Firefox, το Brave, το Microsoft Edge ή το Vivaldi. Ανοίξτε μια νέα σελίδα και πατήστε το κουμπί F12 για να ανοίξετε τα Εργαλεία προγραμματιστών του προγράμματος περιήγησης.
Στην καρτέλα Δίκτυο στα Εργαλεία προγραμματιστών ανοίξτε μια σελίδα του eBay.
Περιμένετε μέχρι να φορτωθεί η σελίδα και αναζητήστε το 127.0.0.1 στη λίστα των συνδέσεων. Είναι οι σαρώσεις που τρέχει το eBay όταν συνδέεστε στον ιστότοπο.
Μπορείτε να κάνετε κλικ στη σύνδεση για να δείτε επιπρόσθετες πληροφορίες. Με αυτόν τον τρόπο θα δείτε την θύρα που σαρώνει το eBay αυτή τη στιγμή. Η σάρωση εκτελείται από το check.js, ένα JavaScript που εκτελείται στο eBay όταν οι χρήστες συνδέονται στον ιστότοπο. Χρησιμοποιεί WebSockets για να τρέχει τις αναζητήσεις στο τοπικό σας σύστημα χρησιμοποιώντας μια καθορισμένη θύρα και οι σαρώσεις πραγματοποιούνται ανεξάρτητα από την κατάσταση σύνδεσης.
Το Bleeping Computer δημιούργησε έναν πρακτικό πίνακα που παραθέτει τις θύρες:
Program | Ebay Name | Port |
---|---|---|
Unknown | REF | 63333 |
VNC | VNC | 5900 |
VNC | VNC | 5901 |
VNC | VNC | 5902 |
VNC | VNC | 5903 |
Remote Desktop Protocol | RDP | 3389 |
Aeroadmin | ARO | 5950 |
Ammyy Admin | AMY | 5931 |
TeamViewer | TV0 | 5939 |
TeamViewer | TV1 | 6039 |
TeamViewer | TV2 | 5944 |
TeamViewer | TV2 | 6040 |
Anyplace Control | APC | 5279 |
AnyDesk | ANY | 7070 |
Οι περισσότερες από αυτές τις θύρες χρησιμοποιούνται από εφαρμογές απομακρυσμένης σύνδεσης, όπως οι εφαρμογές VNC, Teamviewer ή Windows Remote Desktop.
Η ιστοσελίδα Nullsweep, που ανέφερε πρώτη το συγκεκριμένο ζήτημα, ανακάλυψε ότι η σάρωση δεν τρέχει σε συστήματα με Linux.
Προς το παρόν δεν είναι γνωστό γιατί το eBay σαρώνει τους υπολογιστές των επισκεπτών του. Φυσικά οι αντιδράσεις στο Twitter και σε άλλους ιστότοπους social media είναι πάρα πολύ αρνητικές. Οι χρήστες επικρίνουν στο σύνολό τους το eBay για τη σάρωση των θυρών και για τη σάρωση θυρών αλλά και των χρηστών που δεν είναι συνδεδεμένοι στον ιστότοπο.
Τι μπορείτε να κάνετε;
Αποκλείστε το check.js script με κάποιο πρόγραμμα αποκλεισμού περιεχομένου.
Σε ορισμένα προγράμματα περιήγησης, όπως ο Firefox, απενεργοποιήστε ταWeb Sockets . Το eBay φορτώνει το script check.js από την ακόλουθη διεύθυνση (αυτή τη στιγμή): https://src.ebay-us.com/fp/check.js
Οπότε ένα regex σαν το ||src.ebay-us.com^*/check.js θα πρέπει να λειτουργεί μια χαρά.
Η διεύθυνση μπορεί να αλλάξει και ίσως διαφέρει αν συνδεθείτε από διαφορετικές διευθύνσεις της εταιρείας όπως την eBay.de.
Η άλλη επιλογή, για να απενεργοποιήσετε πλήρως τα WebSockets, αλλά μπορεί να παρουσιαστούν ασυμβατότητες και προβλήματα φόρτωσης σε άλλους ιστότοπους.