الفلتر المستخدم في uBlock Origin تمت إضافة قواعد لحظر البرامج النصية لمسح منافذ الشبكة النموذجية على النظام المحلي للمستخدم. دعونا نذكركم بذلك في شهر مايو مسح المنافذ المحلية عند فتح موقع eBay.com. اتضح أن هذه الممارسة لا تقتصر على موقع eBay وغيره الكثير (Citibank، وTD Bank، وSky، وGumTree، وWePay، وما إلى ذلك) يستخدمون فحص منافذ النظام المحلي للمستخدم عند فتح صفحاتهم، وذلك باستخدام التعليمات البرمجية لاكتشاف محاولات الوصول من أجهزة الكمبيوتر المخترقة التي توفرها خدمة ThreatMetrix.
في حالة eBay، تم فحص 14 منفذ شبكة مرتبط بخوادم الوصول عن بعد مثل VNC وTeamViewer وAnyplace Control وAeroadmin وAmmy Admin وRDP. ربما التحقق من التقدم وجود آثار لتلف النظام بسبب البرامج الضارة لمنع عمليات الشراء الاحتيالية باستخدام شبكات الروبوت. يمكن أيضًا استخدام المسح للحصول على بيانات غير مباشرة .
تعتمد التقنية المستخدمة للمسح على محاولة إنشاء اتصالات بمنافذ الشبكة المختلفة للمضيف 127.0.0.1 (المضيف المحلي) عبر . يتم تحديد وجود منفذ شبكة مفتوح بشكل غير مباشر استنادًا إلى الاختلاف في معالجة الأخطاء للاتصالات بمنافذ الشبكة النشطة وغير المستخدمة. يسمح لك WebSocket بإرسال طلبات HTTP فقط، لكن مثل هذا الطلب لمنفذ شبكة غير نشط يفشل على الفور، وللمنفذ النشط فقط بعد قضاء بعض الوقت في محاولة التفاوض على الاتصال. بالإضافة إلى ذلك، في حالة وجود منفذ غير نشط، يصدر WebSocket رمز خطأ في الاتصال (ERR_CONNECTION_REFUSED)، وفي حالة وجود منفذ نشط، يصدر رمز خطأ في تفاوض الاتصال.
بالإضافة إلى فحص المنافذ، يمكن لـ WebSockets أيضًا للهجمات على أنظمة مطوري الويب الذين يقومون بتشغيل معالجات WebSocket لتطبيقات React على النظام المحلي. يمكن لموقع خارجي البحث عبر منافذ الشبكة وتحديد وجود مثل هذا المعالج والاتصال به. إذا ارتكب المطور خطأً، فيمكن للمهاجم الحصول على محتويات بيانات تصحيح الأخطاء، والتي قد تتضمن معلومات حساسة غير واضحة.
المصدر: opennet.ru