ProHoster > Blog > nutizie internet > uBlock Origin hà aghjustatu u bloccu di script per scanning porti di rete

uBlock Origin hà aghjustatu u bloccu di script per scanning porti di rete

U filtru utilizatu in uBlock Origin EasyPrivacy regule aghjunte per bluccà scripts tipici di scansione di portu di rete in u sistema lucale di l'utilizatori. Ricordemu chì in maghju Hè revelatu scanning porti lucali quandu apre eBay.com. Hè risultatu chì sta pratica ùn hè micca limitata à eBay è assai altri siti (Citibank, TD Bank, Sky, GumTree, WePay, etc.) utilizanu scanning portu di u sistema lucale di l'utilizatori quandu apre e so pagine, utilizendu codice per detectà i tentativi di accessu da l'urdinatori pirate furniti da u serviziu ThreatMetrix.

In u casu di eBay, i porti di rete 14 assuciati à i servitori d'accessu remoti cum'è VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin è RDP sò stati verificati. Probabilmente cuntrollà in corso per a determinazione presenza di tracce di danni à u sistema da malware in modu di prevene compra fraudulente cù botnets. Scanning pò ancu esse usatu per ottene dati per indirettu identificazione di l'utilizatori.

Una tecnica utilizata per a scansione hè basatu annantu à pruvà à stabilisce cunnessione à diversi porti di rete di l'ospite 127.0.0.1 (localhost) via WebSockets. A prisenza di un portu di rete aperta hè determinata indirettamente basatu annantu à a diffarenza in a gestione di l'errore per e cunnessione à i porti di rete attivi è micca utilizati. WebSocket permette di mandà solu dumande HTTP, ma una tale dumanda per un portu di rete inattivu falla immediatamente, è per un portu attivu solu dopu qualchì tempu hè passatu per pruvà à negocià a cunnessione. Inoltre, in u casu di un portu inattivu, WebSocket emette un codice d'errore di cunnessione (ERR_CONNECTION_REFUSED), è in u casu di un portu attivu, un codice d'errore di negoziazione di cunnessione.

uBlock Origin hà aghjustatu u bloccu di script per scanning porti di rete

In più di scanning portu, WebSockets pò ancu dumandà per l'attacchi à i sistemi di sviluppatori web chì eseguinu i gestori WebSocket per l'applicazioni React in u sistema lucale. Un situ esternu pò circà à traversu i porti di a rete, determinà a presenza di un tali gestore, è cunnette à questu. Se u sviluppatore face un sbagliu, un attaccu pò ottene u cuntenutu di i dati di debug, chì ponu include infurmazione sketchy sensitiva.

uBlock Origin hà aghjustatu u bloccu di script per scanning porti di rete

Source: opennet.ru

Add a comment