Récemment, des informations ont été publiées sur certains sites Web effectuant des analyses de port d'hôte local contre les visiteurs, cela est «présumé» dans le cadre du suivi des empreintes digitales et des utilisateurs ou de la détection de bots.
Sur ces sites Web, uniquement pour citer l'un des plus populaires qui effectuent une analyse des ports locaux est le site eBay.com.
De plus, il s'est avéré que cette pratique ne se limite pas à eBay et à de nombreux autres sites (Citibank, Banque TD, Sky, GumTree, WePay, etc.) utiliser l'analyse des portss depuis le système local de l'utilisateur lors de l'ouverture de ses pages, en utilisant le code pour détecter les tentatives d'accès aux ordinateurs piratés, fourni par ThreatMetrix.
Dans le cas d'eBay, 14 ports réseau ont été vérifiés associé à des serveurs d'accès à distance tels que VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin et RDP.
La vérification sera très probablement effectuée pour déterminer s'il existe des signes de logiciels malveillants affectés par le système pour empêcher les achats frauduleux à l'aide de botnets. La numérisation peut également être utilisée pour obtenir des données pour l'identification indirecte de l'utilisateur.
Avant ça Le développeur d'uBlock Origin a décidé de prendre des mesures en la matièrevers et dans EasyPrivacy ont ajouté des règles pour bloquer les scripts standard qui analysent les ports réseau sur le système de l'utilisateur local.
Pour la numérisation, une technique est utilisée basé sur une tentative pour établir des connexions à divers ports réseau de l'hôte 127.0.0.1 (localhost) via WebSocket.
Le scan de ports est une technique de confrontation souvent utilisée par les pentesters ou les hackers pour scanner les machines avec une connexion Internet et déterminer quelles applications ou services sont à l'écoute sur le réseau, généralement pour que des attaques spécifiques puissent être menées. Il est courant que les logiciels de sécurité détectent les scans de ports actifs et les marquent comme des abus possibles.
Le fait que vous ayez un port réseau ouvert est indirectement déterminé par les différences de traitement des erreurs lors de la connexion à des ports réseau actifs et inutilisés.
WebSocket permet d'envoyer uniquement des requêtes HTTP, mais une demande similaire pour un port réseau inactif échoue immédiatement et pour le port actif seulement après un certain temps, il faut une tentative de négociation d'une connexion. De plus, dans le cas d'un port inactif, WebSocket génère un code erreur de connexion (ERR_CONNECTION_REFUSED), et dans le cas d'un port actif, un code d'erreur de négociation de connexion.
Lors de la configuration d'un socket Web, spécifier un hôte et un port de destination, qui ne doit pas nécessairement être le même domaine à partir duquel le script est servi.
Pour effectuer une analyse des ports, le script n'a qu'à spécifier une adresse IP privée (comme localhost) et le port que vous souhaitez analyser.
Une analyse de port peut fournir des informations à un site Web sur les logiciels que vous utilisez. De nombreux ports ont un ensemble bien défini de services qui les utilisent, donc une liste de ports ouverts donne une assez bonne vue des applications en cours d'exécution.
Par exemple, Steam (un magasin et une plate-forme de jeux) est connu pour fonctionner sur le port 27036, donc un scanner voyant ce port ouvert pourrait être raisonnablement sûr que l'utilisateur avait également ouvert Steam lors de la visite du site Web.
En plus de l'analyse des ports, Les WebSockets peuvent également être utilisés pour attaquer les systèmes de développement Web qui exécutent les pilotes WebSocket pour les applications React sur le système local.
Un site externe peut parcourir les ports réseau, déterminer la présence d'un tel contrôleur et s'y connecter.
Entre l'introspection des messages d'erreur et les attaques chronométrées, un site peut avoir une assez bonne idée de l'ouverture d'un certain port.
Si le développeur fait une erreur, le l'attaquant pourra obtenir le contenu des données de débogage, qui peuvent inclure des informations confidentielles fragmentaires.
Si vous voulez en savoir plus, vous pouvez vous référer au post suivant.
source: https://nullsweep.com/
Pouvez-vous indiquer comment activer cette fonction ou est-elle activée par défaut?
Merci, salutations.
Disons qu'il vient par défaut car si vous n'avez pas configuré uBlock, il se mettra à jour tout comme ses listes de filtres. Mais si vous voulez vous assurer, il vous suffit de mettre à jour la liste EasyPrivacy. Allez dans les préférences du plugin, puis 'Filter List', recherchez EasyPrivacy, cliquez sur l'horloge et enfin sur le bouton 'Update now'.