EBay сканирует сетевые порты ПК на предмет программ для удаленного доступа
26 мая 2020 года
При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое сканирование с помощью скрипта check.js, запускающегося при каждом посещении ресурса.
Скрипт check.js, используя WebSocket для подключения к 127.0.0.1 через заданный порт, сканирует 14 портов на ПК. Многие из данных портов связаны с инструментами для удаленного доступа, такими как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и другими.
По словам специалистов портала Nullsweep, которые впервые сообщили о сканировании портов, скрипт не срабатывает при просмотре сайта с ПК под управлением Linux и затрагивает только пользователей Windows.
Как предположил создатель исследовательского подкаста Darknet Diaries Джек Рисайдер (Jack Rhysider), сканирование портов осуществляется с целью доставки рекламы, отслеживание цифрового отпечатка браузера или защиты от мошенников. Поскольку сканирование проходит в браузере, межсетевые экраны пользователя не могут предотвратить данный процесс.
eBay также шифрует результаты сканирования и передает их на свои серверы в GET-запросе к png. Пользователь под псевдонимом Nemec опубликовал на gist.github.com скрипт для расшифровки данных.
Представители eBay отказались комментировать данную ситуацию, однако сообщили, что «конфиденциальность и сохранение данных клиентов остаются их первоочередной задачей, поэтому они стремятся создать на своем сайте для этого удобную и надежную систему».
Источники
правитьЭта статья содержит материалы из статьи «eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.