Caso tenha acedido de forma recente ao eBay, existe uma forte possibilidade que o site tenha realizado uma análise no seu sistema para identificar as portas abertas. Recentemente foi descoberto que o eBay encontra-se a rodar um sistema de analise das portas abertas em todos os visitantes do site.
De acordo com o portal Bleeping Computer, este sistema é executado diretamente do navegador, e realiza pedidos de acesso a várias portas no sistema dos utilizadores. Estes pedidos são feitos ao IP 127.0.0.1, que corresponde ao sistema local dos visitantes. Este scan é iniciado através do script check.js, que o site carrega sempre que os utilizadores acedem ao mesmo.
Este scan acontece independentemente do utilizador se encontrar com o login feito na plataforma ou não, e parece focar-se sobretudo em algumas portas utilizadas para acessos remotos, como o VNC, Teamviewer, Anydesk e outras apps similares.
Curiosamente, a mesma análise não acontece quando os utilizadores acedem ao portal através do Linux, sendo que apenas nos sistemas Windows é feita a tarefa.
Não se sabe exatamente os motivos pelos quais o eBay se encontra a realizar estes pedidos. Pode ser que este sistema esteja implementado para evitar situações de fraudes na plataforma, ou uso abusivo de sistemas remotos para acesso ao portal e compras fraudulentas. Mas ainda assim, isto levanta questões a nível da privacidade dos utilizadores finais.
Por enquanto, a única forma de impedir o scan passa por bloquear o carregamento do script check.js manualmente – através de um adblocker, por exemplo. A plataforma não comentou o motivo do script se encontrar a ser carregado.
Nenhum comentário
Seja o primeiro!