Menu dostępności

eBay skanuje porty na Twoim komputerze podczas ładowania strony internetowej! Sprawdziliśmy jakie

Odwiedzałeś ostatnio eBay? Jeśli tak, Twój komputer został najprawdopodobniej przeskanowany pod kątem otwartych portów lokalnych. Sprawdziliśmy to i opisaliśmy poniżej.

Witryny aukcyjne takie jak eBay są popularnym miejscem do zakupu nowych i używanych przedmiotów. Może zaskoczyć Cię fakt, że eBay uruchamia w przeglądarce internetowej skanowanie lokalnych portów, gdy tylko wejdziesz na jego stronę.
Sprawdziliśmy skanowanie portów na ebay.pl przy użyciu wbudowanych narzędzi programistycznych kilku przeglądarek internetowych. Prawdopodobnie inne strony eBay również uruchomiają skanowanie portów.

Możesz to sam łatwo zweryfikować. W tym celu musisz użyć przeglądarki internetowej, takiej jak Google Chrome, Firefox, Opera, Microsoft Edge lub Vivaldi. Otwórz nową kartę i naciśnij klawisz F12, aby uruchomić narzędzia programistyczne przeglądarki. Przejdź do karty Sieć (Network) w narzędziach programisty i załaduj witrynę eBay ponownie (odśwież pasek przeglądarki URL). Poczekaj na załadowanie strony i poszukaj 127.0.0.1 w nazwie domeny na liście połączeń. Są to skany przeprowadzane przez eBay po połączeniu z witryną.

Możesz kliknąć wybrane połączenie, aby wyszukać dodatkowe informacje. Spowoduje to ujawnienie portu skanowanego przez eBay.

Skanowane porty to:


Komputer skanuje specjalny JavaScript

Skanowanie jest uruchamiane przez plik o nazwie „check.js”. JavaScript, który jest wykonywany w serwisie eBay, gdy użytkownicy łączą się z witryną. Korzysta z WebSockets do wyszukiwania w systemie lokalnym wystąpienia określonego portu, a skanowanie odbywa się niezależnie od stanu logowania. Poniżej zamieściliśmy urywek skryptu „check.js”, który próbuje łączyć się z adresem 127.0.0.1 (localhost) na określonych portach.


Dlaczego eBay skanuje porty?

Większość portów, które skanuje eBay jest wykorzystywana przez aplikacje pulpitu zdalnego, takie jak VNC, Teamviewer lub Pulpit zdalny systemu Windows (RDP – Remote Desktop Protocol). W poniższej tabeli, w drugiej kolumnie zamieściliśmy nazwą eBay aplikacji, która jest skrótem oprogramowania do zdalnego pulpitu, a także jest używana w skrypcie. Skanowane porty należą do puli najczęściej używanych przez następujące programy:

Ciekawostką jest, że na systemie MacOS oraz Linux skanowanie nie uruchamia się, w przeciwieństwie do komputerów z systemem operacyjnym Microsoft.

Wynik skanowania na MacOS:

Nie jest jasne, dlaczego eBay podczas wczytywania strony przez przeglądarkę internetową uruchamia skanowanie portów. Prawdopodobnym wyjaśnieniem jest to, że robi to w celu zwalczania oszustw np. w sytuacji, kiedy cyberprzestępca przejmie komputer, ustanawiając połączenie z pulpitem zdalnym i robiąc zakupy w serwisie eBay, poprzez fałszywe aukcje lub w inny sposób. O problemach z aplikacja TeamViewer pisaliśmy tutaj. Reakcje użytkowników na Twitterze i innych stronach mediów społecznościowych są w większości negatywne. Użytkownicy krytykują eBay za skanowanie portów, w tym za skanowanie portów użytkowników, którzy nie są zalogowani na stronie i nie robiących zakupów.


Jak sobie radzić z problemem?

Jeśli nie chcesz, aby Twój system był skanowany przez eBay podczas łączenia się ze stroną możesz wykonać następujące kroki:

  1. Zablokować skrypt check.js w module blokującym zawartość w przeglądarce.
  2. W niektórych przeglądarkach, np. Firefox możesz wyłączyć obsługę Websocket.

Pierwsza opcja, czyli blokada witryny eBay ładującej skrypt check.js z następującego adresu URL: https://src.ebay-us.com/fp/check.js

Powinno zadziałać wpisanie wyrażenia: || src.ebay-us.com ^ * / check.js. Jeśli adres URL się zmieni, wtedy zmieni się również składna.

Druga opcja, czyli całkowite wyłączenia WebSockets może prowadzić do niezgodności i problemów z ładowaniem niektórych stron. Blokadę możesz skonfigurować w przeglądarce Firefox poprzez ustawienie parametru network.websocket.max-connections na 0. W tym celu wpisz w adresie URL „about:config” i wyszukaj oraz edytuj poniższy parametr.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

Przez lata wydawało się, że bezpieczeństwo urządzeń USB jest tematem dobrze zrozumianym. Owszem, pojawiały się ataki wykorzystujące firmware, fałszywe klawiatury czy modyfikowane pendrive'y, ale więks...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...