சமீபத்தில், உள்ளூர் ஹோஸ்ட் போர்ட் ஸ்கேன் செய்யும் சில வலைத்தளங்கள் பற்றிய தகவல்கள் வெளியிடப்பட்டன பார்வையாளர்களுக்கு எதிராக, இது கைரேகை மற்றும் பயனர் கண்காணிப்பு அல்லது போட் கண்டறிதலின் ஒரு பகுதியாக "கருதப்படுகிறது".
அந்த வலைத்தளங்களுக்குள், மட்டுமே மிகவும் பிரபலமான ஒன்றைக் குறிப்பிட உள்ளூர் துறைமுக ஸ்கேனிங் செய்யும் ஈபே.காம் தளம்.
மேலும், அது மாறியது இந்த நடைமுறை ஈபே மற்றும் பல தளங்களுக்கு மட்டுப்படுத்தப்படவில்லை (சிட்டி வங்கி, டிடி வங்கி, ஸ்கை, கம் ட்ரீ, வீபே போன்றவை) போர்ட் ஸ்கேனிங் பயன்படுத்தவும்த்ரெட்மெட்ரிக்ஸ் வழங்கிய ஹேக் செய்யப்பட்ட கணினிகளுக்கான அணுகலைக் கண்டறிய குறியீட்டைப் பயன்படுத்தி, அதன் பக்கங்களைத் திறக்கும்போது பயனரின் உள்ளூர் அமைப்பிலிருந்து.
ஈபே விஷயத்தில், 14 பிணைய துறைமுகங்கள் சரிபார்க்கப்பட்டன VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin மற்றும் RDP போன்ற தொலைநிலை அணுகல் சேவையகங்களுடன் தொடர்புடையது.
பெரும்பாலும், போட்நெட்டுகளைப் பயன்படுத்தி மோசடி வாங்குவதைத் தவிர்ப்பதற்கு கணினியால் தீம்பொருளின் அறிகுறிகள் உள்ளதா என்பதை அறிய சரிபார்ப்பு மேற்கொள்ளப்படும். மறைமுக பயனர் அடையாளத்திற்கான தரவைப் பெற ஸ்கேனிங் பயன்படுத்தப்படலாம்.
இதற்கு முன் uBlock Origin டெவலப்பர் இந்த விஷயத்தில் நடவடிக்கை எடுக்க முடிவு செய்தார்உள்ளூர் பயனரின் கணினியில் பிணைய துறைமுகங்களை ஸ்கேன் செய்யும் நிலையான ஸ்கிரிப்ட்களைத் தடுக்க ஈஸி பிரைவசி விதிகளைச் சேர்த்தது.
ஸ்கேனிங்கிற்கு, ஒரு நுட்பம் பயன்படுத்தப்படுகிறது ஒரு முயற்சியின் அடிப்படையில் ஹோஸ்டின் பல்வேறு பிணைய துறைமுகங்களுக்கான இணைப்புகளை நிறுவ 127.0.0.1 (லோக்கல் ஹோஸ்ட்) வெப்சாக்கெட் வழியாக.
போர்ட் ஸ்கேனிங் என்பது இணைய இணைப்புடன் இயந்திரங்களை ஸ்கேன் செய்வதற்கும் நெட்வொர்க்கில் எந்த பயன்பாடுகள் அல்லது சேவைகள் கேட்கின்றன என்பதைத் தீர்மானிப்பதற்கும் பென்டெஸ்டர்கள் அல்லது ஹேக்கர்கள் பெரும்பாலும் பயன்படுத்தும் ஒரு மோதல் நுட்பமாகும், பொதுவாக குறிப்பிட்ட தாக்குதல்களை மேற்கொள்ள முடியும். பாதுகாப்பு மென்பொருளானது செயலில் உள்ள போர்ட் ஸ்கேன்களைக் கண்டறிந்து அதை முறைகேடாகக் குறிப்பது பொதுவானது.
உங்களிடம் திறந்த நெட்வொர்க் போர்ட் இருக்கிறதா என்பது செயலில் மற்றும் பயன்படுத்தப்படாத பிணைய துறைமுகங்களுடன் இணைக்கும்போது பிழை செயலாக்கத்தில் உள்ள வேறுபாடுகளால் மறைமுகமாக தீர்மானிக்கப்படுகிறது.
வெப்சாக்கெட் HTTP கோரிக்கைகளை மட்டுமே அனுப்ப அனுமதிக்கிறது, ஆனால் செயலற்ற பிணைய துறைமுகத்திற்கான இதேபோன்ற கோரிக்கை உடனடியாக தோல்வியுற்றது மற்றும் சிறிது நேரத்திற்குப் பிறகு செயலில் உள்ள துறைமுகத்திற்கு ஒரு இணைப்பைப் பேச்சுவார்த்தை நடத்த முயற்சிக்கிறது. மேலும், செயலற்ற துறைமுகத்தின் விஷயத்தில், வெப்சாக்கெட் ஒரு குறியீட்டை உருவாக்குகிறது இணைப்பு பிழை (ERR_CONNECTION_REFUSED), மற்றும் செயலில் உள்ள துறைமுகத்தின் விஷயத்தில், இணைப்பு பேச்சுவார்த்தை பிழைக் குறியீடு.
வலை சாக்கெட்டை உள்ளமைக்கும்போது, இலக்கு ஹோஸ்ட் மற்றும் போர்ட்டைக் குறிப்பிடவும், ஸ்கிரிப்ட் வழங்கப்படும் அதே களமாக இருக்க வேண்டியதில்லை.
போர்ட் ஸ்கேன் செய்ய, ஸ்கிரிப்ட் ஒரு தனிப்பட்ட ஐபி முகவரியை மட்டுமே குறிப்பிட வேண்டும் (லோக்கல் ஹோஸ்ட் போன்றவை) மற்றும் நீங்கள் ஸ்கேன் செய்ய விரும்பும் துறைமுகம்.
ஒரு போர்ட் ஸ்கேன் ஒரு வலைத்தளத்திற்கு நீங்கள் எந்த மென்பொருளை இயக்குகிறீர்கள் என்பது பற்றிய தகவல்களை வழங்க முடியும். பல துறைமுகங்கள் அவற்றைப் பயன்படுத்தும் நன்கு வரையறுக்கப்பட்ட சேவைகளைக் கொண்டுள்ளன, எனவே திறந்த துறைமுகங்களின் பட்டியல் பயன்பாடுகளை இயக்குவது பற்றிய நல்ல பார்வையை அளிக்கிறது.
எடுத்துக்காட்டாக, நீராவி (ஒரு கேமிங் ஸ்டோர் மற்றும் இயங்குதளம்) போர்ட் 27036 இல் இயங்குவதாக அறியப்படுகிறது, எனவே அந்த துறைமுகத்தை திறந்திருப்பதைக் காணும் ஒரு ஸ்கேனர் வலைத்தளத்தைப் பார்வையிடும்போது பயனரும் நீராவி திறந்திருப்பதாக நியாயமான நம்பிக்கையுடன் இருக்க முடியும்.
போர்ட் ஸ்கேனிங்கிற்கு கூடுதலாக, வலை டெவலப்பர் அமைப்புகளைத் தாக்க வெப்சாக்கெட்டுகளையும் பயன்படுத்தலாம் உள்ளூர் கணினியில் எதிர்வினை பயன்பாடுகளுக்கான வெப்சாக்கெட் இயக்கிகளை இயக்கும்.
ஒரு வெளிப்புற தளம் நெட்வொர்க் துறைமுகங்கள் வழியாக மீண்டும் செயல்படலாம், அத்தகைய கட்டுப்படுத்தியின் இருப்பை தீர்மானிக்கலாம் மற்றும் அதனுடன் இணைக்க முடியும்.
பிழை செய்திகள் மற்றும் நேர தாக்குதல்களுக்கான உள்நோக்கத்திற்கு இடையில், ஒரு குறிப்பிட்ட துறைமுகம் திறந்திருக்கிறதா என்பது குறித்த ஒரு நல்ல யோசனையை ஒரு தளம் பெற முடியும்.
டெவலப்பர் தவறு செய்தால், தி பிழைத்திருத்த தரவின் உள்ளடக்கத்தை தாக்குபவர் பெற முடியும், இதில் துண்டு துண்டான ரகசிய தகவல்கள் இருக்கலாம்.
நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், நீங்கள் பின்வரும் இடுகையைப் பார்க்கலாம்.
இந்த செயல்பாட்டை எவ்வாறு செயல்படுத்துவது என்பதை நீங்கள் குறிப்பிட முடியுமா அல்லது இயல்புநிலையாக செயல்படுத்தப்படுகிறதா?
நன்றி வாழ்த்துக்கள்.
இது இயல்பாகவே வரும் என்று சொல்லலாம், ஏனெனில் நீங்கள் uBlock ஐ உள்ளமைக்கவில்லை என்றால், அது அதன் வடிகட்டி பட்டியல்களைப் போலவே புதுப்பிக்கிறது. ஆனால் நீங்கள் ஈஸி பிரைவசி பட்டியலைப் புதுப்பிக்க வேண்டும் என்பதை உறுதிப்படுத்த விரும்பினால். சொருகி விருப்பங்களுக்குச் சென்று, பின்னர் 'வடிகட்டி பட்டியல்', ஈஸி பிரைவேஸியைத் தேடுங்கள், கடிகாரத்தைக் கிளிக் செய்து, இறுதியாக 'இப்போது புதுப்பிக்கவும்' பொத்தானை அழுத்தவும்.