eBay - это сканирование портов вашей системы при загрузке веб-страницы
- Категория: Интернет
Вы были в последнее время на eBay? Сайт аукциона - популярное место для покупки новых и подержанных вещей. Вас может удивить, что eBay выполняет сканирование локальных портов, когда вы заходите на сайт в браузере.
Я проверил сканирование портов на ebay.com и ebay.de, используя встроенные инструменты разработчика нескольких веб-браузеров. Вероятно, что другие сайты eBay также проведут сканирование портов.
В этом легко убедиться. Используйте браузер, например Google Chrome, Firefox, Brave, Microsoft Edge или Vivaldi. Откройте новую страницу вкладки и нажмите кнопку F12, чтобы открыть инструменты разработчика веб-браузера. Перейдите на вкладку «Сеть» в инструментах разработчика и загрузите веб-сайт eBay в адресной строке браузера.
Дождитесь загрузки страницы и найдите 127.0.0.1 в названии в списке подключений. Это сканирование, которое eBay выполняет при подключении к сайту.
Вы можете нажать на соединение, чтобы просмотреть дополнительную информацию; при этом откроется порт, который сканируется eBay. Сканирование запускается check.js, JavaScript, который выполняется на eBay, когда пользователи подключаются к сайту. Он использует WebSockets для выполнения поиска в локальной системе с использованием указанного порта, и сканирование происходит независимо от состояния входа.
Пищевой компьютер созданный удобная таблица со списком портов:
| программа | Название Ebay | порт |
|---|---|---|
| неизвестный | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| Протокол удаленного рабочего стола | RDP | 3389 |
| Aeroadmin | ARO | 5950 |
| Амми Админ | ЭМИ | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| Anyplace Control | APC | 5279 |
| AnyDesk | ЛЮБОЙ | 7070 |
Большинство портов используются приложениями удаленного рабочего стола, такими как VNC, Teamviewer или Windows Remote Desktop. Название eBay - это аббревиатура программного обеспечения удаленного рабочего стола.
Nullsweep сайт, который первым сообщил о проблеме, обнаружил, что сканирование портов не выполнялось в клиентских системах Linux.
Непонятно, почему eBay запускает сканирование портов. Вероятное объяснение состоит в том, что это делается для борьбы с мошенничеством, например захватив компьютер, установив подключение к удаленному рабочему столу и совершив покупки на eBay, через поддельные аукционы или другими способами.
Реакции на щебет и другие сайты социальных сетей по большей части негативны. Пользователи критикуют eBay за сканирование портов вообще и за сканирование портов пользователей, которые не вошли на сайт.
Что вы можете с этим сделать
Если вы не хотите, чтобы eBay сканировал порты ваших систем при каждом подключении к сайту, вы можете что-то с этим сделать.
- Заблокируйте скрипт check.js в блокировщике контента.
- В некоторых браузерах, например Firefox, отключите веб-сокеты.
Сайт eBay загружает скрипт check.js в настоящее время со следующего URL-адреса: https://src.ebay-us.com/fp/check.js
Что-то вроде || src.ebay-us.com ^ * / check.js должно сработать.
URL-адрес может измениться, и он будет другим при подключении к локализованным сайтам eBay, например eBay.de.
Другой вариант, полностью отключить WebSockets, может привести к несовместимости и проблемам с загрузкой на сайтах. Тем не менее, в Firefox это возможно, установив параметр network.websocket.max-соединение до 0.
Теперь вы: Что вы думаете об этом? (через Родился )