nylig, Det ble gitt ut informasjon om visse nettsteder som utfører lokale vertsportskanninger mot besøkende er dette "antatt" som en del av fingeravtrykk og brukersporing eller oppdagelse av bot.
Bare på disse nettstedene for å nevne en av de mest populære som utfører lokal portskanning er eBay.com-siden.
Videre viste det seg at denne praksisen er ikke begrenset til eBay og mange andre nettsteder (Citibank, TD Bank, Sky, Gum Tree, WePay, etc.) bruk skanning av ports fra brukerens lokale system når du åpner sidene, bruker koden til å oppdage forsøk på å få tilgang til hackede datamaskiner, levert av ThreatMetrix.
I eBays tilfelle ble 14 nettverksporter bekreftet tilknyttet eksterne tilgangsservere som VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin og RDP.
Sjekken vil mest sannsynlig bli utført for å avgjøre om det er tegn på skadelig programvare som påvirkes av systemet for å forhindre falske kjøp ved hjelp av botnett. Skanning kan også brukes til å skaffe data for indirekte brukeridentifikasjon.
Før dette uBlock Origin-utvikleren bestemte seg for å iverksette tiltak i sakentil og i EasyPrivacy lagt til regler for å blokkere standardskript som skanner nettverksporter på den lokale brukerens system.
For skanning brukes en teknikk basert på et forsøk for å opprette forbindelser til forskjellige nettverksporter til verten 127.0.0.1 (localhost) via WebSocket.
Port skanning er en konfrontasjonsteknikk som ofte brukes av pentestere eller hackere for å skanne maskiner med en internettforbindelse og bestemme hvilke applikasjoner eller tjenester som lytter på nettverket, vanligvis slik at spesifikke angrep kan utføres. Det er vanlig at sikkerhetsprogramvare oppdager aktive portskanninger og merker det som mulig misbruk.
Om du har en åpen nettverksport bestemmes indirekte av forskjeller i feilbehandling når du kobler til aktive og ubrukte nettverksporter.
WebSocket tillater kun sending av HTTP-forespørsler, men en lignende forespørsel om en inaktiv nettverksport mislykkes umiddelbart, og for den aktive porten bare etter en stund tar det et forsøk på å forhandle om en forbindelse. I tilfelle en inaktiv port, WebSocket genererer en kode tilkoblingsfeil (ERR_CONNECTION_REFUSED), og i tilfelle en aktiv port, en tilkoblingsforhandlingsfeilkode.
Når du konfigurerer et nettuttak, angi en destinasjonsvert og port, som ikke trenger å være det samme domenet som skriptet serveres fra.
For å gjøre en portskanning, skriptet må bare angi en privat IP-adresse (for eksempel localhost) og porten du vil skanne.
En portskanning kan gi informasjon til et nettsted om hvilken programvare du kjører. Mange porter har et veldefinert sett med tjenester som bruker dem, så en liste over åpne porter gir en ganske god oversikt over applikasjoner som kjører.
For eksempel er Steam (en spillbutikk og plattform) kjent for å kjøre på port 27036, så en skanner som ser at porten er åpen, kan være rimelig sikker på at brukeren også hadde damp åpen mens han besøkte nettstedet.
I tillegg til portskanning, WebSockets kan også brukes til å angripe webutvikler-systemer som kjører WebSocket-drivere for React-applikasjoner på det lokale systemet.
Et eksternt nettsted kan iterere gjennom nettverksporter, bestemme tilstedeværelsen av en slik kontroller og koble til den.
Mellom introspekterende feilmeldinger og tidsangrep kan et nettsted få en ganske god ide om en bestemt port er åpen.
Hvis utvikleren gjør en feil, vil angriperen vil kunne få innholdet i feilsøkingsdataene, som kan omfatte fragmentert konfidensiell informasjon.
Hvis du vil vite mer om det, kan du referere til følgende innlegg.
Fuente: https://nullsweep.com/
Kan du indikere hvordan du aktiverer denne funksjonen, eller er den aktivert som standard?
Takkhilsen.
La oss si at dette kommer som standard, for hvis du ikke har konfigurert uBlock, oppdaterer den seg selv akkurat som filterlistene. Men hvis du vil være sikker på at du bare må oppdatere EasyPrivacy-listen. Gå til plugin-innstillingene, deretter 'Filterliste', søk etter EasyPrivacy, klikk på klokken og til slutt på 'Oppdater nå' -knappen.