Новости Ряд крупных компаний сканирует порты ПК пользователей. Но этого можно избежать

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.919
Репутация
62.740
Реакции
277.124
RUB
0
image
Фото:

После сообщений о том, что e.b.a.y.com порты на компьютерах посетителей, когда они просматривают сайт, журналисты BleepingComputer , какие еще крупные компании занимаются этим.

Выяснилось, что многие известные бренды и сайты используют один и тот же скрипт.


Сканер портов

Так, на e.b.a.y.com сканирование портов проводилось с помощью сценария защиты от мошенничества LexisNexis, используемого для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки. При выполнении функция задействован протокол WebSocket для сканирования 14 различных портов TCP на компьютере посетителя. Все эти порты предназначены для удаленного доступа, также перечисляются их идентификаторы и связанные с ними приложения:

image


Фото:

По мнению некоторых ИБ-исследователей, сайты электронной коммерции иногда слишком навязчиво сканирует программы посетителя. Компания DomainTools проверила, какие ими используются сценарии.

Когда веб-сайты загружают сценарии защиты от мошенничества ThreatMetrix, это происходит с помощью имени хоста online-metrix.net, названного клиентом.

Например, сайт e.b.a.y загружает скрипт ThreatMetrix из src.e.b.a.y-us.com, DNS-записи CNAME для h-e.b.a.y.online-metrix.net.

DomainTools смог предоставить список из 387 уникальных имен хостов, которые названы аналогично. В итоге журналисты посетили сайты многих крупных компаний и проверили, сканируют ли компьютеры.

Аналогичные сценарии, как выяснилось, используют Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree и WePay.

image
image
Фото:

Citibank, Ameriprise и TIAA-CREF сразу начинают сканирование при посещении главной страницы сайта.

TD Bank, Chick-fil-A, Lendup, Equifax IQ connect, Sky, GumTree и WePay сканируют только порты тех посетителей, которые пытались войти в систему.

Скрипт ThreatMetrix используют Netflix, Target, Walmart, ESPN, Lloyd Bank, HSN, Telecharge, Ticketmaster, TripAdvisor, PaySafeCard и, возможно, даже Microsoft.

Тем, кто считает такое сканирование чересчур навязчивым и представляющим угрозу для конфиденциальности, можно использовать блокировщик рекламы uBlock Origin в Firefox. Путей решения проблемы в других браузерах пока нет. Вот как сканирование работает в Brave:

image
Фото:

Ранее выяснилось, что сканирование портов не происходит, если пользователь при посещении сайта использует ПК на Linux.




 
Сверху Снизу