nylig, Der blev frigivet oplysninger om bestemte websteder, der udfører lokale værtsportscanninger mod besøgende er dette "formodet" som en del af fingeraftryk og brugersporing eller detektering af bot.
Kun inden for disse websteder at nævne en af de mest populære der udfører lokal port scanning er eBay.com-siden.
Desuden viste det sig, at denne praksis er ikke begrænset til eBay og mange andre sider (Citibank, TD Bank, Sky, GumTree, WePay osv.) bruge port scannings fra brugerens lokale system, når de åbner sine sider, ved hjælp af koden til at opdage forsøgt adgang til hackede computere, leveret af ThreatMetrix.
I eBays tilfælde blev 14 netværksporte verificeret tilknyttet fjernadgangsservere som VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin og RDP.
Mest sandsynligt vil verifikationen blive udført for at afgøre, om der er tegn på malware, der er påvirket af systemet for at undgå falske køb ved hjælp af botnet. Scanning kan også bruges til at indhente data til indirekte brugeridentifikation.
Før dette uBlock Origin-udvikleren besluttede at handle i sagentil og i EasyPrivacy tilføjede regler for at blokere standardskripts, der scanner netværksporte på den lokale brugers system.
Til scanning anvendes en teknik baseret på et forsøg at etablere forbindelser til forskellige netværksporte på værten 127.0.0.1 (localhost) via WebSocket.
Havnescanning er en konfrontationsteknik, der ofte bruges af pentestere eller hackere til at scanne maskiner med en internetforbindelse og bestemme, hvilke applikationer eller tjenester der lytter på netværket, normalt så specifikke angreb kan udføres. Det er almindeligt, at sikkerhedssoftware registrerer aktive portscanninger og markerer det som muligt misbrug.
Uanset om du har en åben netværksport bestemmes indirekte af forskelle i fejlbehandling, når du opretter forbindelse til aktive og ubrugte netværksporte.
WebSocket tillader kun at sende HTTP-anmodninger, men en lignende anmodning om en ledig netværksport mislykkes straks, og den aktive port først efter et stykke tid tager det et forsøg på at forhandle en forbindelse. I tilfælde af en inaktiv port, WebSocket genererer en kode forbindelsesfejl (ERR_CONNECTION_REFUSED), og i tilfælde af en aktiv port, en forbindelsesforhandlingsfejlkode.
Når du konfigurerer et webstik, angiv en destinationsvært og port, som ikke behøver at være det samme domæne, som scriptet serveres fra.
For at foretage en port scan, scriptet skal kun angive en privat IP-adresse (såsom localhost) og den port, du vil scanne.
En portscanning kan give oplysninger til et websted om, hvilken software du kører. Mange porte har et veldefineret sæt tjenester, der bruger dem, så en liste over åbne porte giver et ret godt overblik over kørende applikationer.
For eksempel er Steam (en spilbutik og platform) kendt for at køre på port 27036, så en scanner, der ser, at porten er åben, kunne være med rimelighed sikker på, at brugeren også havde damp åben, mens han besøgte webstedet.
Ud over havnescanning, WebSockets kan også bruges til at angribe webudvikler-systemer der kører WebSocket-drivere til React-applikationer på det lokale system.
Et eksternt sted kan gentage sig via netværksporte, bestemme tilstedeværelsen af en sådan controller og oprette forbindelse til den.
Mellem introspektion for fejlmeddelelser og timingangreb kan et websted få en ret god idé om, hvorvidt en bestemt port er åben.
Hvis udvikleren laver en fejl, angriberen vil være i stand til at få indholdet af fejlretningsdataene, som kan omfatte fragmenterede fortrolige oplysninger.
Hvis du vil vide mere om det, kan du henvise til følgende indlæg.
kilde: https://nullsweep.com/
Kan du angive, hvordan du aktiverer denne funktion, eller er den aktiveret som standard?
Tak hilsner.
Lad os sige, at det kommer som standard, for hvis du ikke har konfigureret uBlock opdaterer det sig selv ligesom dets filterlister. Men hvis du vil være sikker på, at du bare skal opdatere EasyPrivacy-listen. Gå til plugin-præferencer, derefter 'Filterliste', søg efter EasyPrivacy, klik på uret og til sidst på knappen 'Opdater nu'.