O eBay está escaneando as portas do seu sistema quando você carrega a página da web
- Categoria: Internet
Você tem estado no eBay ultimamente? O site de leilões é um destino popular para comprar itens novos e usados. Você pode ficar surpreso ao saber que o eBay está executando uma varredura de porta local quando você acessa o site em um navegador.
Eu verifiquei a varredura de porta em ebay.com e ebay.de usando ferramentas de desenvolvedor integradas de vários navegadores da web. É provável que outros sites do eBay também executem a varredura de portas.
Você pode verificar isso facilmente. Use um navegador como Google Chrome, Firefox, Brave, Microsoft Edge ou Vivaldi. Abra uma nova página de guia e aperte o botão F12 para abrir as Ferramentas de desenvolvedor do navegador da web. Mude para a guia Rede nas Ferramentas do desenvolvedor e carregue o site do eBay na barra de endereços do navegador.
Aguarde o carregamento da página e procure 127.0.0.1 no nome na lista de conexões. Essas são as varreduras que o eBay realiza quando você se conecta ao site.
Você pode clicar na conexão para pesquisar informações adicionais; fazer isso revela a porta que é verificada pelo eBay. A varredura é executada por check.js, um JavaScript que é executado no eBay quando os usuários se conectam ao site. Ele usa WebSockets para realizar pesquisas no sistema local usando a porta especificada e as varreduras ocorrem independentemente do estado de entrada.
Biping Computer criada uma tabela útil que lista as portas:
| Programa | Nome Ebay | Porta |
|---|---|---|
| Desconhecido | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| Protocolo de Área de Trabalho Remota | RDP | 3389 |
| Aeroadmin | ARO | 5950 |
| Ammyy Admin | AMY | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| Anyplace Control | APC | 5279 |
| AnyDesk | QUALQUER | 7070 |
A maioria das portas é usada por aplicativos de desktop remoto, como VNC, Teamviewer ou Windows Remote Desktop. O nome eBay é uma abreviatura de software de desktop remoto.
Nullsweep , o site que relatou o problema primeiro, descobriu que as varreduras de portas não eram executadas em sistemas cliente Linux.
Não está claro por que o eBay está executando varreduras de portas. Uma explicação provável é que isso é feito para combater a fraude, por ex. assumindo o controle de um computador, estabelecendo uma conexão de área de trabalho remota e fazendo compras no eBay, por meio de leilões falsos ou outros meios.
Reações em Twitter e outros sites de mídia social são negativos em sua maior parte. Os usuários criticam o eBay por escanear portas e por escanear portas de usuários que não estão conectados ao site.
O que você pode fazer sobre isso
Se você não deseja que seus sistemas sejam escaneados pelo eBay sempre que você se conectar ao site, você poderá fazer algo a respeito.
- Bloqueie o script check.js em um bloqueador de conteúdo.
- Em alguns navegadores, por exemplo Firefox, desative Web Sockets.
O site eBay carrega o script check.js do seguinte URL atualmente: https://src.ebay-us.com/fp/check.js
Algo como || src.ebay-us.com ^ * / check.js Deveria trabalhar.
O URL pode mudar e é diferente quando você se conecta a sites localizados do eBay, por exemplo, eBay.de.
A outra opção, desabilitar totalmente os WebSockets, pode levar a incompatibilidades e problemas de carregamento nos sites. Ainda assim, é possível no Firefox definindo o parâmetro network.websocket.max-connections a 0.
Agora você: Qual é a sua opinião sobre isso? (através da Nascermos )