Odwiedzałeś ostatnio eBay? Jeśli tak, Twój komputer został najprawdopodobniej przeskanowany pod kątem otwartych portów lokalnych. Sprawdziliśmy to i opisaliśmy poniżej.
Witryny aukcyjne takie jak eBay są popularnym miejscem do zakupu nowych i używanych przedmiotów. Może zaskoczyć Cię fakt, że eBay uruchamia w przeglądarce internetowej skanowanie lokalnych portów, gdy tylko wejdziesz na jego stronę.
Sprawdziliśmy skanowanie portów na ebay.pl przy użyciu wbudowanych narzędzi programistycznych kilku przeglądarek internetowych. Prawdopodobnie inne strony eBay również uruchomiają skanowanie portów.
Możesz to sam łatwo zweryfikować. W tym celu musisz użyć przeglądarki internetowej, takiej jak Google Chrome, Firefox, Opera, Microsoft Edge lub Vivaldi. Otwórz nową kartę i naciśnij klawisz F12, aby uruchomić narzędzia programistyczne przeglądarki. Przejdź do karty Sieć (Network) w narzędziach programisty i załaduj witrynę eBay ponownie (odśwież pasek przeglądarki URL).
Poczekaj na załadowanie strony i poszukaj 127.0.0.1 w nazwie domeny na liście połączeń. Są to skany przeprowadzane przez eBay po połączeniu z witryną.
Możesz kliknąć wybrane połączenie, aby wyszukać dodatkowe informacje. Spowoduje to ujawnienie portu skanowanego przez eBay.
Skanowane porty to:
Komputer skanuje specjalny JavaScript
Skanowanie jest uruchamiane przez plik o nazwie „check.js”. JavaScript, który jest wykonywany w serwisie eBay, gdy użytkownicy łączą się z witryną. Korzysta z WebSockets do wyszukiwania w systemie lokalnym wystąpienia określonego portu, a skanowanie odbywa się niezależnie od stanu logowania. Poniżej zamieściliśmy urywek skryptu „check.js”, który próbuje łączyć się z adresem 127.0.0.1 (localhost) na określonych portach.
Dlaczego eBay skanuje porty?
Większość portów, które skanuje eBay jest wykorzystywana przez aplikacje pulpitu zdalnego, takie jak VNC, Teamviewer lub Pulpit zdalny systemu Windows (RDP – Remote Desktop Protocol). W poniższej tabeli, w drugiej kolumnie zamieściliśmy nazwą eBay aplikacji, która jest skrótem oprogramowania do zdalnego pulpitu, a także jest używana w skrypcie. Skanowane porty należą do puli najczęściej używanych przez następujące programy:
Ciekawostką jest, że na systemie MacOS oraz Linux skanowanie nie uruchamia się, w przeciwieństwie do komputerów z systemem operacyjnym Microsoft.
Wynik skanowania na MacOS:
Nie jest jasne, dlaczego eBay podczas wczytywania strony przez przeglądarkę internetową uruchamia skanowanie portów. Prawdopodobnym wyjaśnieniem jest to, że robi to w celu zwalczania oszustw np. w sytuacji, kiedy cyberprzestępca przejmie komputer, ustanawiając połączenie z pulpitem zdalnym i robiąc zakupy w serwisie eBay, poprzez fałszywe aukcje lub w inny sposób. O problemach z aplikacja TeamViewer pisaliśmy tutaj. Reakcje użytkowników na Twitterze i innych stronach mediów społecznościowych są w większości negatywne. Użytkownicy krytykują eBay za skanowanie portów, w tym za skanowanie portów użytkowników, którzy nie są zalogowani na stronie i nie robiących zakupów.
Jak sobie radzić z problemem?
Jeśli nie chcesz, aby Twój system był skanowany przez eBay podczas łączenia się ze stroną możesz wykonać następujące kroki:
- Zablokować skrypt check.js w module blokującym zawartość w przeglądarce.
- W niektórych przeglądarkach, np. Firefox możesz wyłączyć obsługę Websocket.
Pierwsza opcja, czyli blokada witryny eBay ładującej skrypt check.js z następującego adresu URL: https://src.ebay-us.com/fp/check.js
Powinno zadziałać wpisanie wyrażenia: || src.ebay-us.com ^ * / check.js.
Jeśli adres URL się zmieni, wtedy zmieni się również składna.
Druga opcja, czyli całkowite wyłączenia WebSockets może prowadzić do niezgodności i problemów z ładowaniem niektórych stron. Blokadę możesz skonfigurować w przeglądarce Firefox poprzez ustawienie parametru network.websocket.max-connections na 0.
W tym celu wpisz w adresie URL „about:config” i wyszukaj oraz edytuj poniższy parametr.
