eBay σκανάρει τις θύρες του υπολογιστή σας

Επισκεφτήκατε πρόσφατα το ; Ο ιστότοπος είναι ένας δημοφιλής προορισμός για την αγορά νέων και μεταχειρισμένων αντικειμένων. Μάλλον θα σας εκπλήξει αν μάθετε ότι το eBay σαρώνει τις θύρες του υπολογιστή σας όταν επισκεφτείτε τον ιστότοπο με ένα πρόγραμμα περιήγησης.

Μπορείτε να το επαληθεύσετε πολύ εύκολα. Χρησιμοποιήστε ένα πρόγραμμα περιήγησης όπως το , το Firefox, το Brave, το Edge ή το Vivaldi. Ανοίξτε μια νέα σελίδα και πατήστε το κουμπί F12 για να ανοίξετε τα Εργαλεία προγραμματιστών του προγράμματος περιήγησης.

Στην καρτέλα Δίκτυο στα Εργαλεία προγραμματιστών ανοίξτε μια σελίδα του eBay.

Περιμένετε μέχρι να φορτωθεί η σελίδα και αναζητήστε το 127.0.0.1 στη λίστα των συνδέσεων. Είναι οι σαρώσεις που τρέχει το eBay όταν συνδέεστε στον ιστότοπο.

Μπορείτε να κάνετε κλικ στη σύνδεση για να δείτε επιπρόσθετες πληροφορίες. Με αυτόν τον τρόπο θα δείτε την θύρα που σαρώνει το eBay αυτή τη στιγμή. Η σάρωση εκτελείται από το check.js, ένα JavaScript που εκτελείται στο eBay όταν οι χρήστες συνδέονται στον ιστότοπο. Χρησιμοποιεί WebSockets για να τρέχει τις αναζητήσεις στο τοπικό σας σύστημα χρησιμοποιώντας μια καθορισμένη θύρα και οι σαρώσεις πραγματοποιούνται ανεξάρτητα από την κατάσταση σύνδεσης.

  Stop spy on us! ήταν το μήνυμα σε 14 hacked subdomains της NASA

Το Bleeping Computer δημιούργησε έναν πρακτικό πίνακα που παραθέτει τις θύρες:

ProgramEbay NamePort
UnknownREF63333
VNCVNC5900
VNCVNC5901
VNCVNC5902
VNCVNC5903
Remote Desktop ProtocolRDP3389
AeroadminARO5950
Ammyy AdminAMY5931
TeamViewerTV05939
TeamViewerTV16039
TeamViewerTV25944
TeamViewerTV26040
Anyplace ControlAPC5279
AnyDeskANY7070

Οι περισσότερες από αυτές τις θύρες χρησιμοποιούνται από εφαρμογές απομακρυσμένης σύνδεσης, όπως οι εφαρμογές VNC, Teamviewer ή Remote Desktop.

Η ιστοσελίδα Nullsweep, που ανέφερε πρώτη το συγκεκριμένο ζήτημα, ανακάλυψε ότι η σάρωση δεν τρέχει σε συστήματα με Linux.

Προς το παρόν δεν είναι γνωστό γιατί το eBay σαρώνει τους υπολογιστές των επισκεπτών του. Φυσικά οι αντιδράσεις στο Twitter και σε άλλους ιστότοπους social media είναι πάρα πολύ αρνητικές. Οι χρήστες επικρίνουν στο σύνολό τους το eBay για τη σάρωση των θυρών και για τη σάρωση θυρών αλλά και των χρηστών που δεν είναι συνδεδεμένοι στον ιστότοπο.

  eBay συνέχεια: διέρρευσαν δεδομένα 145 εκατομμυρίων χρηστών

Τι μπορείτε να κάνετε;

Αποκλείστε το check.js script με κάποιο πρόγραμμα αποκλεισμού περιεχομένου.
Σε ορισμένα προγράμματα περιήγησης, όπως ο Firefox, απενεργοποιήστε ταWeb Sockets . Το eBay φορτώνει το script check.js από την ακόλουθη διεύθυνση (αυτή τη στιγμή): ://src.ebay-us.com/fp/check.js

Οπότε ένα regex σαν το ||src.ebay-us.com^*/check.js θα πρέπει να λειτουργεί μια χαρά.

Η διεύθυνση μπορεί να αλλάξει και ίσως διαφέρει αν συνδεθείτε από διαφορετικές διευθύνσεις της εταιρείας όπως την eBay.de.

Η άλλη επιλογή, για να απενεργοποιήσετε πλήρως τα WebSockets, αλλά μπορεί να παρουσιαστούν ασυμβατότητες και προβλήματα φόρτωσης σε άλλους ιστότοπους.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


71  +    =  81