Некоторое время назад интернет-сообщество обнаружило тот факт, что на eBay используются сценарии, сканирующие порты на компьютерах посетителей сайта с целью обнаружения программ удаленного доступа Windows.

Эти сканирования выполняются LexisNexis ThreatMetrix и используют WebSockets для сканирования портов (наличие определенных портов по адресу 127.0.0.1).

 

Результаты проверки.

программа Имя службы Ebay порт
неизвестно REF 63333
VNC VNC 5900
VNC VNC 5901
VNC VNC 5902
VNC VNC 5903
Протокол удаленного рабочего стола RDP 3389
Aeroadmin ARO 5950
Амма ЭМИ 5931
TeamViewer TV0 5939
TeamViewer TV1 6039
TeamViewer TV2 5944
TeamViewer TV2 6040
Anyplace Control APC 5279
AnyDesk ЛЮБЫЕ 7070

Ранее uBlock Origin, протестированное на клиенте для настольного компьютера с Windows Chrome, не смог заблокировать сканирование портов на сайтах.

Однако, после недавнего обновления списка фильтров рекламных блоков теперь расширению uBlock Origin успешно блокирует большинство известных сайтов, которые выполняют сканирование портов вашего локального компьютера с Windows.

Тем не менее: если первоначально eBay сканировал порт посетителя с домашней страницы и других страниц сайта, то теперь функцию сканирования портов перенесена на страницы оформления заказа.

Используя регистратор на странице оформления заказа eBay, можно обнаружить, что список фильтров EasyPrivacy блокирует скрипт сканирования портов, расположенный по адресу:  src.ebay-us.com/fp/check.js.

uBlock Origin Logger

Если рассмотреть списки блокировки EasyPrivacy, — увидим, что недавно добавленное правило блокирует скрипт сканирования портов на eBay.

Фильтр сценариев сканирования портов eBay

После просмотра других сайтов сценарии сканирования портов уже блокировались фильтром, предназначенным для сценария  /fp/tags.js?, который использовался для запуска сценария сканирования портов.

Правила блокировки портов сканирования на других сайтах

Благодаря новому фильтру eBay список фильтров рекламных блоков EasyPrivacy теперь блокирует сценарии на eBay (хотя и сканирование портов перенесено на страницы оформления заказа), а также и Ameriprise, Citi, TD Bank, Lendup, BeachBody, Equifax IQ Connect и Sky. Однако: правила не были добавлены для TIAA.org, Chick-Fil-A, Gumtree или WePay, и эти сайты по-прежнему являются посетителями сканирования портов, даже если вы используете расширение uBlock Origin.

Также можно отметить, что расширение Ghostery для Chrome не менее успешно блокирует трекеры и рекламу. Эти достижения связаны как и с политикой компании, так и с внедрением ещё в 2017 году системы искусственного интеллекта для эвристического определения рекламы и трекеров, отсутствующих в базе проверки. Также компанией выпущен и защищённый скоростной браузер Cliqz, доступный официально пока только в трёх вариантах локализации: на английском, немецком и французском языках.

Кроме того, такие браузеры, как Opera, имеют в своих настройках как и встроенный блокировщик рекламы, так и систему отключения непроксированного UDP, что существенно усложняет установление IP пользователя для даже «пробившегося» трекера.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ