eBay กำลังสแกนระบบของคุณเมื่อคุณโหลดหน้าเว็บ
- หมวดหมู่: อินเทอร์เน็ต
คุณเคยไปที่ eBay เมื่อเร็ว ๆ นี้หรือไม่? เว็บไซต์ประมูลเป็นจุดหมายปลายทางยอดนิยมในการซื้อสินค้าใหม่และใช้แล้ว อาจทำให้คุณประหลาดใจที่ eBay กำลังเรียกใช้การสแกนพอร์ตภายในเครื่องเมื่อคุณเข้าถึงไซต์ในเบราว์เซอร์
ฉันตรวจสอบการสแกนพอร์ตบน ebay.com และ ebay.de โดยใช้เครื่องมือสำหรับนักพัฒนาในตัวของเว็บเบราว์เซอร์หลายตัว มีแนวโน้มว่าไซต์ eBay อื่น ๆ จะเรียกใช้การสแกนพอร์ตด้วย
คุณสามารถตรวจสอบได้อย่างง่ายดาย ใช้เบราว์เซอร์เช่น Google Chrome, Firefox, Brave, Microsoft Edge หรือ Vivaldi เปิดหน้าแท็บใหม่และกดปุ่ม F12 เพื่อเปิดเครื่องมือสำหรับนักพัฒนาของเว็บเบราว์เซอร์ สลับไปที่แท็บเครือข่ายในเครื่องมือสำหรับนักพัฒนาและโหลดเว็บไซต์ eBay ในแถบที่อยู่ของเบราว์เซอร์
รอให้หน้าโหลดและค้นหา 127.0.0.1 ในชื่อในรายการการเชื่อมต่อ นี่คือการสแกนที่ eBay ดำเนินการเมื่อคุณเชื่อมต่อกับไซต์
คุณสามารถคลิกที่การเชื่อมต่อเพื่อค้นหาข้อมูลเพิ่มเติม การทำเช่นนั้นเผยให้เห็นพอร์ตที่ eBay สแกน การสแกนดำเนินการโดย check.js ซึ่งเป็น JavaScript ที่ดำเนินการบน eBay เมื่อผู้ใช้เชื่อมต่อกับไซต์ ใช้ WebSockets เพื่อทำการค้นหาบนระบบโลคัลโดยใช้พอร์ตที่ระบุและการสแกนจะเกิดขึ้นโดยไม่คำนึงถึงสถานะการลงชื่อเข้าใช้
คอมพิวเตอร์ Bleeping สร้าง ตารางที่มีประโยชน์ซึ่งแสดงรายการพอร์ต:
| โปรแกรม | ชื่ออีเบย์ | ท่าเรือ |
|---|---|---|
| ไม่ทราบ | REF | 63333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| โปรโตคอลเดสก์ท็อประยะไกล | RDP | 3389 |
| Aeroadmin | ARO | 5950 |
| แอมมี่แอดมิน | AMY | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| ควบคุมได้ทุกที่ | APC | 5279 |
| AnyDesk | ใด ๆ | 7070 |
พอร์ตส่วนใหญ่ใช้โดยแอปพลิเคชันเดสก์ท็อประยะไกลเช่น VNC, Teamviewer หรือ Windows Remote Desktop ชื่อ eBay เป็นคำย่อของซอฟต์แวร์เดสก์ท็อประยะไกล
Nullsweep ไซต์ที่รายงานปัญหาก่อนพบว่าการสแกนพอร์ตไม่ได้ทำงานบนระบบไคลเอนต์ Linux
ไม่ชัดเจนว่าทำไม eBay จึงเรียกใช้การสแกนพอร์ต คำอธิบายที่เป็นไปได้คือทำเพื่อต่อต้านการฉ้อโกงเช่น โดยเข้ายึดคอมพิวเตอร์สร้างการเชื่อมต่อเดสก์ท็อประยะไกลและทำการซื้อสินค้าบน eBay ผ่านการประมูลปลอมหรือวิธีการอื่น ๆ
ปฏิกิริยาใน พูดเบาและรวดเร็ว และเว็บไซต์โซเชียลมีเดียอื่น ๆ ส่วนใหญ่เป็นผลลบ ผู้ใช้วิจารณ์ว่า eBay สแกนพอร์ตเลยและสำหรับการสแกนพอร์ตของผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้ไซต์
สิ่งที่คุณสามารถทำได้
หากคุณไม่ต้องการให้ eBay สแกนพอร์ตระบบของคุณเมื่อใดก็ตามที่คุณเชื่อมต่อกับไซต์คุณอาจสามารถทำบางอย่างกับมันได้
- บล็อกสคริปต์ check.js ในตัวบล็อกเนื้อหา
- ในบางเบราว์เซอร์เช่น Firefox ปิดการใช้งาน Web Sockets
เว็บไซต์ eBay โหลดสคริปต์ check.js จาก URL ต่อไปนี้: https://src.ebay-us.com/fp/check.js
สิ่งที่ต้องการ || src.ebay-us.com ^ * / check.js ควรทำงาน.
URL อาจเปลี่ยนแปลงและแตกต่างกันเมื่อคุณเชื่อมต่อกับไซต์ eBay ที่แปลเป็นภาษาท้องถิ่นเช่น eBay.de.
ตัวเลือกอื่นในการปิดใช้งาน WebSockets โดยสิ้นเชิงอาจทำให้เกิดปัญหาความไม่เข้ากันและการโหลดบนไซต์ อย่างไรก็ตามมันเป็นไปได้ใน Firefox โดยการตั้งค่าพารามิเตอร์ network.websocket.max เชื่อมต่อ ถึง 0.
ตอนนี้คุณ: คุณทำอะไรกับเรื่องนี้? (ผ่าน เกิด )