जब आप वेबपेज लोड करते हैं तो ईबे आपके सिस्टम को पोर्ट करता है
- श्रेणी: इंटरनेट
क्या आप हाल ही में eBay के लिए गए हैं? नीलामी स्थल नई और प्रयुक्त वस्तुओं को खरीदने के लिए एक लोकप्रिय गंतव्य है। यह आपको आश्चर्यचकित कर सकता है कि जब आप किसी ब्राउज़र में साइट एक्सेस करते हैं तो ईबे एक स्थानीय पोर्ट स्कैन चला रहा होता है।
मैंने कई वेब ब्राउज़र के अंतर्निहित डेवलपर टूल का उपयोग करके ebay.com और ebay.de पर पोर्ट स्कैन को सत्यापित किया। यह संभावना है कि अन्य ईबे साइटें पोर्ट स्कैन भी चलाएंगी।
आप इसे आसानी से सत्यापित कर सकते हैं। Google Chrome, Firefox, Brave, Microsoft Edge या Vivaldi जैसे ब्राउज़र का उपयोग करें। वेब ब्राउजर के डेवलपर टूल को खोलने के लिए एक नया टैब पेज खोलें और F12 बटन दबाएं। डेवलपर टूल में नेटवर्क टैब पर जाएं और ब्राउज़र के एड्रेस बार में ईबे वेबसाइट को लोड करें।
कनेक्शन की सूची में नाम के लिए पेज को लोड करने और 127.0.0.1 देखने की प्रतीक्षा करें। जब आप साइट से कनेक्ट होते हैं तो ईबे स्कैन करता है।
आप अतिरिक्त जानकारी देखने के लिए कनेक्शन पर क्लिक कर सकते हैं; ऐसा करने से ईबे द्वारा स्कैन किए गए पोर्ट का पता चलता है। स्कैन check.js द्वारा चलाया जाता है, एक जावास्क्रिप्ट जो ईबे पर निष्पादित होता है जब उपयोगकर्ता साइट से जुड़ते हैं। यह निर्दिष्ट पोर्ट का उपयोग करते हुए स्थानीय सिस्टम पर लुकअप करने के लिए WebSockets का उपयोग करता है, और स्कैन साइन-इन राज्य की परवाह किए बिना होते हैं।
ब्लीडिंग कंप्यूटर बनाया था एक आसान तालिका जो बंदरगाहों को सूचीबद्ध करती है:
| कार्यक्रम | ईबे नाम | बंदरगाह |
|---|---|---|
| अनजान | संदर्भ | 63,333 |
| VNC | VNC | 5900 |
| VNC | VNC | 5901 |
| VNC | VNC | 5902 |
| VNC | VNC | 5903 |
| रिमोट डेस्कटॉप प्रोटोकॉल | आरडीपी | 3389 |
| Aeroadmin | एआरओ | 5950 |
| अम्मी एडमिन | एमी | 5931 |
| TeamViewer | TV0 | 5939 |
| TeamViewer | TV1 | 6039 |
| TeamViewer | TV2 | 5944 |
| TeamViewer | TV2 | 6040 |
| कहीं भी नियंत्रण | एपीसी | 5279 |
| AnyDesk | कोई भी | 7070 |
अधिकांश पोर्ट्स का उपयोग दूरस्थ डेस्कटॉप अनुप्रयोगों जैसे कि VNC, Teamviewer, या Windows दूरस्थ डेस्कटॉप द्वारा किया जाता है। ईबे नाम रिमोट डेस्कटॉप सॉफ्टवेयर का संक्षिप्त नाम है।
Nullsweep साइट, जिसने पहले समस्या की सूचना दी, पता चला कि पोर्ट स्कैन लिनक्स क्लाइंट सिस्टम पर नहीं चलाए गए थे।
यह स्पष्ट नहीं है कि ईबे पोर्ट स्कैन क्यों चला रहा है। एक संभावित व्याख्या यह है कि यह धोखाधड़ी का मुकाबला करने के लिए किया जाता है, उदा। एक कंप्यूटर ले रहा है, एक दूरस्थ डेस्कटॉप कनेक्शन स्थापित कर रहा है और या तो ईबे पर खरीदारी कर रहा है, नकली नीलामी या अन्य साधनों के माध्यम से।
पर प्रतिक्रियाएँ ट्विटर और अन्य सोशल मीडिया साइटें अधिकांश भाग के लिए नकारात्मक हैं। उपयोगकर्ता ईबे की स्कैनिंग पोर्ट्स के लिए और साइट पर साइन इन नहीं होने वाले यूज़र्स के स्कैनिंग के लिए आलोचना करते हैं।
आप इसके बारे में क्या कर सकते हैं
यदि आप नहीं चाहते हैं कि जब भी आप साइट से कनेक्ट हों, तो आपके सिस्टम को eBay द्वारा स्कैन किया जाए, आप इसके बारे में कुछ करने में सक्षम हो सकते हैं।
- कंटेंट ब्लॉकर में check.js स्क्रिप्ट को ब्लॉक करें।
- कुछ ब्राउज़रों में, उदा। फ़ायरफ़ॉक्स, वेब सॉकेट्स को अक्षम करें।
ईबे साइट वर्तमान URL से check.js स्क्रिप्ट को लोड करती है: https://src.ebay-us.com/fp/cn.ss
कुछ इस तरह || src.ebay-us.com ^ * / check.js कार्य करना चाहिए।
URL बदल सकता है और यह तब अलग होता है जब आप स्थानीय ईबे साइटों से जुड़ते हैं, उदा। eBay.de.
अन्य विकल्प, वेबसॉकेट्स को पूरी तरह से अक्षम करने के लिए, साइटों पर असंगति और लोडिंग मुद्दों को जन्म दे सकता है। फिर भी, पैरामीटर सेट करके फ़ायरफ़ॉक्स में यह संभव है network.websocket.max-कनेक्शन 0 से।
अब तुम: इस पर तुम्हारा क्या लेना है? (के जरिए उत्पन्न होने वाली )