eBay סורקת את המערכת שלך כאשר אתה טוען את דף האינטרנט
- קטגוריה: מרשתת
האם ביקרת ב- eBay לאחרונה? אתר המכירה הפומבית הוא יעד פופולרי לרכישת פריטים חדשים ומשומשים. זה עשוי להפתיע אותך ש- eBay מבצעת סריקת יציאה מקומית כשאתה ניגש לאתר בדפדפן.
אימתתי את סריקת היציאה ב- ebay.com ו- ebay.de באמצעות כלי פיתוח מובנים של מספר דפדפני אינטרנט. סביר להניח שאתרי eBay אחרים יריצו גם את סריקת הנמל.
אתה יכול לאמת זאת בקלות. השתמש בדפדפן כמו Google Chrome, Firefox, Brave, Microsoft Edge או Vivaldi. פתח דף כרטיסייה חדש ולחץ על כפתור F12 כדי לפתוח את כלי המפתחים של דפדפן האינטרנט. עבור לכרטיסייה רשת בכלי המפתחים וטען את אתר eBay בסרגל הכתובות של הדפדפן.
המתן לטעינת העמוד וחפש את 127.0.0.1 בשם ברשימת החיבורים. אלה הסריקות שאיביי מבצעת כשאתה מתחבר לאתר.
אתה יכול ללחוץ על החיבור כדי לחפש מידע נוסף; בכך חושפים את היציאה שנסרקת על ידי eBay. הסריקה מנוהלת על ידי check.js, JavaScript המבוצע באיביי כאשר משתמשים מתחברים לאתר. הוא משתמש ב- WebSockets כדי לבצע את החיפושים במערכת המקומית באמצעות היציאה שצוינה, והסריקות מתרחשות ללא קשר למצב הכניסה.
מחשב מדמם נוצר טבלה שימושית המפרטת את היציאות:
| תכנית | שם eBay | נמל |
|---|---|---|
| לא ידוע | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| פרוטוקול שולחן עבודה מרוחק | RDP | 3389 |
| Aeroadmin | ARO | 5950 |
| אממי מנהל | אמי | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| בקרה אחרת | APC | 5279 |
| AnyDesk | כל | 7070 |
מרבית היציאות משמשות ביישומי שולחן עבודה מרוחק כמו VNC, Teamviewer או שולחן עבודה מרוחק של Windows. שם ה- eBay הוא קיצור של תוכנת שולחן העבודה המרוחק.
Nullsweep , האתר שדיווח על הבעיה תחילה, גילה כי סריקות הפורט לא פועלות במערכות לקוח של לינוקס.
לא ברור מדוע eBay מפעילה את סריקות הנמל. הסבר סביר הוא שזה נעשה כדי להילחם בהונאה, למשל. על ידי השתלטות על מחשב, יצירת חיבור לשולחן עבודה מרוחק וביצוע רכישות ב- eBay, באמצעות מכירות פומביות מזויפות, או באמצעים אחרים.
תגובות על טוויטר ואתרי מדיה חברתית אחרים שליליים לרוב. משתמשים מבקרים את eBay על סריקת יציאות בכלל, ועל סריקת יציאות של משתמשים שלא מחוברים לאתר.
מה אתה יכול לעשות בקשר לזה
אם אינך רוצה שהמערכות שלך ייסרקו על ידי eBay בכל פעם שאתה מתחבר לאתר, ייתכן שתוכל לעשות משהו בנידון.
- חסום את סקריפט check.js בחוסם תוכן.
- בחלק מהדפדפנים, למשל Firefox, השבת את שקעי האינטרנט.
אתר eBay טוען את סקריפט ה- check.js מהכתובת הבאה: https://src.ebay-us.com/fp/check.js
משהו כמו || src.ebay-us.com ^ * / check.js אמור לעבוד.
כתובת האתר עשויה להשתנות והיא שונה כשאתה מתחבר לאתרי eBay מקומיים, למשל eBay.de.
האפשרות האחרת, להשבית את WebSockets לחלוטין, עשויה להביא לחוסר התאמה ובעיות טעינה באתרים. עדיין, זה אפשרי ב- Firefox על ידי הגדרת הפרמטר חיבורי רשת.websocket.max ל -0.
עכשיו אתה: מה הצורך שלך בזה? (באמצעות נוֹלָד )