Ich Kürzlich, Es wurden Informationen zu bestimmten Websites veröffentlicht, die lokale Host-Port-Scans durchführen Gegenüber Besuchern wird dies als Teil der Fingerabdruck- und Benutzerverfolgung oder der Bot-Erkennung "vermutet".
Nur innerhalb dieser Websites um einen der beliebtesten zu erwähnen die lokale Port-Scans durchführen ist die eBay.com-Website.
Darüber hinaus stellte sich heraus, dass Diese Vorgehensweise ist nicht auf eBay und viele andere Websites beschränkt (Citibank, TD Bank, Sky, GumTree, WePay usw.) Verwenden Sie das Port-Scannens vom lokalen System des Benutzers beim Öffnen seiner Seiten, wobei der Code verwendet wird, um den von ThreatMetrix bereitgestellten versuchten Zugriff auf gehackte Computer zu erkennen.
Im Fall von eBay wurden 14 Netzwerkports überprüft verbunden mit RAS-Servern wie VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin und RDP.
Höchstwahrscheinlich wird die Überprüfung durchgeführt, um festzustellen, ob Anzeichen von Malware vom System betroffen sind, um betrügerische Käufe mit Botnetzen zu vermeiden. Das Scannen kann auch verwendet werden, um Daten zur indirekten Benutzeridentifikation zu erhalten.
Vor dem Der Entwickler von uBlock Origin hat beschlossen, in dieser Angelegenheit Maßnahmen zu ergreifenzu und in EasyPrivacy wurden Regeln hinzugefügt, um Standardskripte zu blockieren, die Netzwerkports auf dem System des lokalen Benutzers scannen.
Zum Scannen wird eine Technik verwendet basierend auf einem Versuch zum Herstellen von Verbindungen zu verschiedenen Netzwerkports des Hosts 127.0.0.1 (localhost) über WebSocket.
Das Port-Scannen ist eine Konfrontationstechnik, die häufig von Pentestern oder Hackern verwendet wird, um Maschinen mit einer Internetverbindung zu scannen und festzustellen, welche Anwendungen oder Dienste im Netzwerk empfangsbereit sind, normalerweise, damit bestimmte Angriffe ausgeführt werden können. Sicherheitssoftware erkennt häufig aktive Port-Scans und markiert sie als möglichen Missbrauch.
Ob Sie einen offenen Netzwerkport haben, wird indirekt durch Unterschiede in der Fehlerverarbeitung beim Herstellen einer Verbindung zu aktiven und nicht verwendeten Netzwerkports bestimmt.
Mit WebSocket können nur HTTP-Anforderungen gesendet werden. Eine ähnliche Anforderung für einen inaktiven Netzwerkport schlägt jedoch sofort fehl und für den aktiven Port erst nach einer Weile, wenn versucht wird, eine Verbindung auszuhandeln. Auch im Fall eines inaktiven Ports, WebSocket generiert einen Code Verbindungsfehler (ERR_CONNECTION_REFUSED) und im Fall eines aktiven Ports ein Fehlercode für die Verbindungsaushandlung.
Wenn Sie einen Web-Socket konfigurieren, Geben Sie einen Zielhost und einen Port anDies muss nicht dieselbe Domäne sein, von der aus das Skript bereitgestellt wird.
Um einen Port-Scan durchzuführen, Das Skript muss nur eine private IP-Adresse angeben (z. B. localhost) und den Port, den Sie scannen möchten.
Ein Port-Scan kann einer Website Informationen darüber liefern, welche Software Sie ausführen. Viele Ports verfügen über genau definierte Dienste, die sie verwenden. Eine Liste offener Ports bietet daher einen guten Überblick über die Ausführung von Anwendungen.
Beispielsweise ist bekannt, dass Steam (ein Spieleladen und eine Plattform) auf Port 27036 ausgeführt wird, sodass ein Scanner, der diesen offenen Port erkennt, ziemlich sicher sein kann, dass der Benutzer beim Besuch der Website auch Steam geöffnet hat.
Zusätzlich zum Port-Scannen WebSockets können auch verwendet werden, um Webentwicklersysteme anzugreifen die WebSocket-Treiber für React-Anwendungen auf dem lokalen System ausführen.
Ein externer Standort kann Netzwerkports durchlaufen, das Vorhandensein eines solchen Controllers feststellen und eine Verbindung zu diesem herstellen.
Zwischen der Selbstbeobachtung auf Fehlermeldungen und Timing-Angriffen kann eine Site eine ziemlich gute Vorstellung davon bekommen, ob ein bestimmter Port geöffnet ist.
Wenn der Entwickler einen Fehler macht, wird der Der Angreifer kann den Inhalt der Debug-Daten abrufen, die fragmentarische vertrauliche Informationen enthalten können.
Wenn Sie mehr darüber wissen wollenkönnen Sie auf den folgenden Beitrag verweisen.
Quelle: https://nullsweep.com/
Können Sie angeben, wie diese Funktion aktiviert werden soll, oder ist sie standardmäßig aktiviert?
Danke, Grüße.
Angenommen, es wird standardmäßig geliefert, da sich uBlock, wenn Sie uBlock nicht konfiguriert haben, wie seine Filterlisten selbst aktualisiert. Wenn Sie jedoch sicherstellen möchten, dass Sie nur die EasyPrivacy-Liste aktualisieren müssen. Gehen Sie zu den Plugin-Einstellungen, dann zu 'Filterliste', suchen Sie nach EasyPrivacy, klicken Sie auf die Uhr und schließlich auf die Schaltfläche 'Jetzt aktualisieren'.