เมื่อเร็ว ๆ นี้ มีการเผยแพร่ข้อมูลเกี่ยวกับเว็บไซต์บางแห่งที่ทำการสแกนพอร์ตโฮสต์ภายในเครื่อง สำหรับผู้เยี่ยมชมนี่คือ "สันนิษฐาน" ว่าเป็นส่วนหนึ่งของลายนิ้วมือและการติดตามผู้ใช้หรือการตรวจจับบอท
ภายในเว็บไซต์เหล่านั้นเท่านั้น กล่าวถึงหนึ่งในความนิยมมากที่สุด ที่ทำการสแกนพอร์ตภายในเครื่อง คือเว็บไซต์ eBay.com
นอกจากนี้ปรากฎว่า แนวปฏิบัตินี้ไม่ จำกัด เฉพาะ eBay และเว็บไซต์อื่น ๆ อีกมากมาย (Citibank, TD Bank, Sky, GumTree, WePay ฯลฯ ) ใช้การสแกนพอร์ตจากระบบโลคัลของผู้ใช้เมื่อเปิดเพจโดยใช้รหัสเพื่อตรวจจับการพยายามเข้าถึงคอมพิวเตอร์ที่ถูกแฮ็กซึ่งจัดทำโดย ThreatMetrix
ในกรณีของ eBay มีการตรวจสอบพอร์ตเครือข่าย 14 พอร์ต ที่เกี่ยวข้องกับเซิร์ฟเวอร์การเข้าถึงระยะไกลเช่น VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin และ RDP
การตรวจสอบส่วนใหญ่จะดำเนินการเพื่อตรวจสอบว่ามีสัญญาณของมัลแวร์ที่ได้รับผลกระทบจากระบบหรือไม่เพื่อป้องกันการซื้อที่หลอกลวงโดยใช้บ็อตเน็ต การสแกนยังสามารถใช้เพื่อรับข้อมูลสำหรับการระบุตัวผู้ใช้ทางอ้อม
ก่อนหน้านี้ ผู้พัฒนา uBlock Origin ตัดสินใจที่จะดำเนินการในเรื่องนี้ไปยังและใน EasyPrivacy เพิ่มกฎเพื่อบล็อกสคริปต์มาตรฐานที่สแกนพอร์ตเครือข่ายบนระบบของผู้ใช้ภายใน
สำหรับการสแกนจะใช้เทคนิค ขึ้นอยู่กับความพยายาม เพื่อสร้างการเชื่อมต่อกับพอร์ตเครือข่ายต่างๆของโฮสต์ 127.0.0.1 (localhost) ผ่าน WebSocket
การสแกนพอร์ตเป็นเทคนิคการเผชิญหน้าที่เพนเทสเตอร์หรือแฮ็กเกอร์ใช้บ่อยเพื่อสแกนเครื่องที่มีการเชื่อมต่ออินเทอร์เน็ตและพิจารณาว่าแอปพลิเคชันหรือบริการใดที่กำลังรับฟังอยู่บนเครือข่ายโดยปกติแล้วจะสามารถดำเนินการโจมตีบางอย่างได้ เป็นเรื่องปกติที่ซอฟต์แวร์รักษาความปลอดภัยจะตรวจจับการสแกนพอร์ตที่ใช้งานอยู่และทำเครื่องหมายว่าเป็นการละเมิดที่อาจเกิดขึ้นได้
ไม่ว่าคุณจะมีพอร์ตเครือข่ายแบบเปิดจะถูกกำหนดโดยทางอ้อมโดยความแตกต่างในการประมวลผลข้อผิดพลาดเมื่อเชื่อมต่อกับพอร์ตเครือข่ายที่ใช้งานอยู่และไม่ได้ใช้งาน
WebSocket อนุญาตให้ส่งคำขอ HTTP เท่านั้น แต่คำขอที่คล้ายกันสำหรับพอร์ตเครือข่ายที่ไม่ได้ใช้งานจะล้มเหลวในทันทีและสำหรับพอร์ตที่ใช้งานอยู่หลังจากนั้นสักครู่จะต้องใช้ความพยายามในการเจรจาการเชื่อมต่อ นอกจากนี้ในกรณีของพอร์ตที่ไม่ได้ใช้งาน WebSocket สร้างรหัส ข้อผิดพลาดในการเชื่อมต่อ (ERR_CONNECTION_REFUSED) และในกรณีของพอร์ตที่ใช้งานอยู่รหัสข้อผิดพลาดการเจรจาการเชื่อมต่อ
เมื่อกำหนดค่าเว็บซ็อกเก็ต ระบุโฮสต์และพอร์ตปลายทางซึ่งไม่จำเป็นต้องเป็นโดเมนเดียวกันกับที่สคริปต์ให้บริการ
ในการสแกนพอร์ต สคริปต์จะต้องระบุที่อยู่ IP ส่วนตัวเท่านั้น (เช่น localhost) และพอร์ตที่คุณต้องการสแกน
การสแกนพอร์ตสามารถให้ข้อมูลไปยังเว็บไซต์เกี่ยวกับซอฟต์แวร์ที่คุณใช้งานอยู่ พอร์ตจำนวนมากมีชุดบริการที่กำหนดไว้อย่างดีซึ่งใช้งานได้ดังนั้นรายการพอร์ตที่เปิดอยู่จึงให้มุมมองที่ดีในการใช้งานแอปพลิเคชัน
ตัวอย่างเช่น Steam (ร้านเกมและแพลตฟอร์ม) เป็นที่ทราบกันดีว่าทำงานบนพอร์ต 27036 ดังนั้นเครื่องสแกนที่เห็นว่าพอร์ตเปิดอยู่จึงมั่นใจได้อย่างสมเหตุสมผลว่าผู้ใช้เปิดไอน้ำไว้ในขณะที่เยี่ยมชมเว็บไซต์
นอกเหนือจากการสแกนพอร์ตแล้ว WebSockets ยังสามารถใช้เพื่อโจมตีระบบของนักพัฒนาเว็บ ที่รันโปรแกรมควบคุม WebSocket สำหรับแอปพลิเคชัน React บนระบบโลคัล
ไซต์ภายนอกสามารถวนซ้ำผ่านพอร์ตเครือข่ายตรวจสอบการมีอยู่ของคอนโทรลเลอร์ดังกล่าวและเชื่อมต่อกับมัน
ระหว่างการวิปัสสนาเพื่อหาข้อความแสดงข้อผิดพลาดและการโจมตีเวลาไซต์จะได้รับความคิดที่ดีว่าพอร์ตบางพอร์ตเปิดอยู่หรือไม่
หากนักพัฒนาทำผิดพลาดไฟล์ ผู้โจมตีจะสามารถรับเนื้อหาของข้อมูลการดีบักได้ซึ่งอาจรวมถึงข้อมูลที่เป็นความลับเล็กน้อย
หากคุณต้องการทราบข้อมูลเพิ่มเติมคุณสามารถอ้างถึงโพสต์ต่อไปนี้
Fuente: https://nullsweep.com/
คุณช่วยระบุวิธีเปิดใช้งานฟังก์ชันนี้ได้หรือไม่หรือเปิดใช้งานตามค่าเริ่มต้น
ขอบคุณคำทักทาย
สมมติว่าสิ่งนี้มาตามค่าเริ่มต้นเพราะหากคุณไม่ได้กำหนดค่า uBlock มันจะอัปเดตตัวเองเช่นเดียวกับรายการตัวกรอง แต่ถ้าคุณต้องการให้แน่ใจว่าคุณต้องอัปเดตรายการ EasyPrivacy ไปที่การตั้งค่าปลั๊กอินจากนั้นเลือก "รายการตัวกรอง" ค้นหา EasyPrivacy คลิกที่นาฬิกาและสุดท้ายที่ปุ่ม "อัปเดตทันที"