BleepingComputer: ряд крупных компаний сканирует порты ПК пользователей. Но этого можно избежать
Фото: www.bleepingcomputer.com
После сообщений о том, что eBay.com сканирует порты на компьютерах посетителей, когда они просматривают сайт, журналисты BleepingComputer решили выяснить, какие еще крупные компании занимаются этим.
Выяснилось, что многие известные бренды и сайты используют один и тот же скрипт.
Программное средство для поиска хостов сети, в которых открыты нужные порты. Его обычно используют для проверки безопасности сетей. Хакеры могут использовать средство при взломе.
Так, на eBay.com сканирование портов проводилось с помощью сценария защиты от мошенничества LexisNexis, используемого для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки. При выполнении функция задействован протокол WebSocket для сканирования 14 различных портов TCP на компьютере посетителя. Все эти порты предназначены для удаленного доступа, также перечисляются их идентификаторы и связанные с ними приложения:
Фото: www.bleepingcomputer.com
По мнению некоторых ИБ-исследователей, сайты электронной коммерции иногда слишком навязчиво сканирует программы посетителя. Компания DomainTools проверила, какие ими используются сценарии.
Когда веб-сайты загружают сценарии защиты от мошенничества ThreatMetrix, это происходит с помощью имени хоста online-metrix.net, названного клиентом.
Например, сайт eBay загружает скрипт ThreatMetrix из src.ebay-us.com, DNS-записи CNAME для h-ebay.online-metrix.net.
DomainTools смог предоставить список из 387 уникальных имен хостов, которые названы аналогично. В итоге журналисты посетили сайты многих крупных компаний и проверили, сканируют ли компьютеры.
Аналогичные сценарии, как выяснилось, используют Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree и WePay.
Фото: www.bleepingcomputer.com
Citibank, Ameriprise и TIAA-CREF сразу начинают сканирование при посещении главной страницы сайта.
TD Bank, Chick-fil-A, Lendup, Equifax IQ connect, Sky, GumTree и WePay сканируют только порты тех посетителей, которые пытались войти в систему.
Скрипт ThreatMetrix используют Netflix, Target, Walmart, ESPN, Lloyd Bank, HSN, Telecharge, Ticketmaster, TripAdvisor, PaySafeCard и, возможно, даже Microsoft.
Тем, кто считает такое сканирование чересчур навязчивым и представляющим угрозу для конфиденциальности, можно использовать блокировщик рекламы uBlock Origin в Firefox. Путей решения проблемы в других браузерах пока нет. Вот как сканирование работает в Brave:
Фото: www.bleepingcomputer.com
Ранее выяснилось, что сканирование портов не происходит, если пользователь при посещении сайта использует ПК на Linux.
См. также:
