Recentemente, foram divulgadas informações sobre certos sites que realizam varreduras de portas de hosts locais contra os visitantes, isso é "presumido" como parte do rastreamento de impressão digital e do usuário ou detecção de bot.
Dentro desses sites, apenas para mencionar um dos mais populares que realizam varredura de porta local é o site eBay.com.
Além disso, descobriu-se que esta prática não se limita ao eBay e muitos outros sites (Citibank, TD Bank, Sky, Gum Tree, WePay, etc.) usar digitalização de portass do sistema local do usuário ao abrir suas páginas, usando o código para detectar tentativa de acesso a computadores hackeados, fornecido por ThreatMetrix.
No caso do eBay, 14 portas de rede foram verificadas associado a servidores de acesso remoto, como VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin e RDP.
Provavelmente, a verificação será realizada para determinar se há sinais de malware afetado pelo sistema para evitar compras fraudulentas usando botnets. A digitalização também pode ser usada para obter dados para identificação indireta do usuário.
Antes disso O desenvolvedor do uBlock Origin decidiu agir sobre o assuntopara e no EasyPrivacy adicionadas regras para bloquear scripts padrão que varrem portas de rede no sistema do usuário local.
Para digitalização, uma técnica é usada baseado em uma tentativa para estabelecer conexões com várias portas de rede do host 127.0.0.1 (localhost) via WebSocket.
A varredura de portas é uma técnica de confronto frequentemente usada por pentesters ou hackers para examinar máquinas com uma conexão à Internet e determinar quais aplicativos ou serviços estão escutando na rede, geralmente para que ataques específicos possam ser realizados. É comum que o software de segurança detecte varreduras de portas ativas e as marque como possível abuso.
Se você tem uma porta de rede aberta, é indiretamente determinado por diferenças no processamento de erros ao conectar-se a portas de rede ativas e não utilizadas.
WebSocket permite o envio apenas de solicitações HTTP, mas um pedido semelhante para uma porta de rede ociosa falha imediatamente e para a porta ativa somente depois de um tempo é necessária uma tentativa de negociar uma conexão. Além disso, no caso de uma porta inativa, WebSocket gera um código erro de conexão (ERR_CONNECTION_REFUSED), e no caso de uma porta ativa, um código de erro de negociação de conexão.
Ao configurar um web socket, especifique um host de destino e porta, que não precisa ser o mesmo domínio do qual o script é servido.
Para fazer uma varredura de porta, o script só precisa especificar um endereço IP privado (como localhost) e a porta que você deseja verificar.
Uma varredura de porta pode fornecer informações a um site da Web sobre o software que você está executando. Muitas portas têm um conjunto bem definido de serviços que as utilizam, portanto, uma lista de portas abertas oferece uma boa visão dos aplicativos em execução.
Por exemplo, o Steam (uma loja e plataforma de jogos) é conhecido por rodar na porta 27036, então um scanner vendo essa porta aberta pode estar razoavelmente confiante de que o usuário também abriu o Steam ao visitar o site.
Além da varredura de portas, WebSockets também podem ser usados para atacar sistemas de desenvolvedores da web que executam drivers WebSocket para aplicativos React no sistema local.
Um site externo pode iterar por meio de portas de rede, determinar a presença de tal controlador e se conectar a ele.
Entre a introspecção de mensagens de erro e ataques de temporização, um site pode ter uma boa ideia se uma determinada porta está aberta.
Se o desenvolvedor cometer um erro, o o invasor será capaz de obter o conteúdo dos dados de depuração, que pode incluir informações confidenciais fragmentárias.
Se você quiser saber mais sobre isso, você pode consultar a postagem a seguir.
fonte: https://nullsweep.com/
Você poderia indicar como ativar esta função ou ela é ativada por padrão?
Obrigado, saudações.
Digamos que vem por padrão porque se você não configurou o uBlock, ele se atualizará da mesma forma que suas listas de filtros. Mas se você quiser ter certeza, basta atualizar a lista EasyPrivacy. Vá para as preferências do plugin, depois em 'Lista de Filtros', procure EasyPrivacy, clique no relógio e, finalmente, no botão 'Atualizar agora'.