Для просмотра ссылки необходимо нажать
Вход или Регистрация
После сообщений о том, что e.b.a.y.com
Для просмотра ссылки необходимо нажать
Вход или Регистрация
порты на компьютерах посетителей, когда они просматривают сайт, журналисты BleepingComputer
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, какие еще крупные компании занимаются этим.Выяснилось, что многие известные бренды и сайты используют один и тот же скрипт.
Сканер портов
Так, на e.b.a.y.com сканирование портов проводилось с помощью сценария защиты от мошенничества LexisNexis, используемого для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки. При выполнении функция задействован протокол WebSocket для сканирования 14 различных портов TCP на компьютере посетителя. Все эти порты предназначены для удаленного доступа, также перечисляются их идентификаторы и связанные с ними приложения:
Фото:
Для просмотра ссылки необходимо нажать
Вход или Регистрация
По мнению некоторых ИБ-исследователей, сайты электронной коммерции иногда слишком навязчиво сканирует программы посетителя. Компания DomainTools проверила, какие ими используются сценарии.
Когда веб-сайты загружают сценарии защиты от мошенничества ThreatMetrix, это происходит с помощью имени хоста online-metrix.net, названного клиентом.
Например, сайт e.b.a.y загружает скрипт ThreatMetrix из src.e.b.a.y-us.com, DNS-записи CNAME для h-e.b.a.y.online-metrix.net.
DomainTools смог предоставить список из 387 уникальных имен хостов, которые названы аналогично. В итоге журналисты посетили сайты многих крупных компаний и проверили, сканируют ли компьютеры.
Аналогичные сценарии, как выяснилось, используют Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree и WePay.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Citibank, Ameriprise и TIAA-CREF сразу начинают сканирование при посещении главной страницы сайта.
TD Bank, Chick-fil-A, Lendup, Equifax IQ connect, Sky, GumTree и WePay сканируют только порты тех посетителей, которые пытались войти в систему.
Скрипт ThreatMetrix используют Netflix, Target, Walmart, ESPN, Lloyd Bank, HSN, Telecharge, Ticketmaster, TripAdvisor, PaySafeCard и, возможно, даже Microsoft.
Тем, кто считает такое сканирование чересчур навязчивым и представляющим угрозу для конфиденциальности, можно использовать блокировщик рекламы uBlock Origin в Firefox. Путей решения проблемы в других браузерах пока нет. Вот как сканирование работает в Brave:
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Ранее выяснилось, что сканирование портов не происходит, если пользователь при посещении сайта использует ПК на Linux.
Для просмотра ссылки необходимо нажать
Вход или Регистрация