An scagaire a úsáidtear in uBlock Origin rialacha breise maidir le scripteanna scanála tipiciúil calafoirt líonra a bhlocáil ar chóras áitiúil an úsáideora. Lig dúinn i gcuimhne duit go Bealtaine calafoirt áitiúla a scanadh agus eBay.com á oscailt. Iompaigh sé amach nach bhfuil an cleachtas seo teoranta do eBay agus go leor (Citibank, TD Bank, Sky, GumTree, WePay, etc.) scanadh poirt ar chóras áitiúil an úsáideora agus a leathanaigh á n-oscailt, ag baint úsáide as cód chun iarrachtaí rochtana ó ríomhairí hackáilte a chuireann an tseirbhís ThreatMetrix ar fáil a bhrath.
I gcás eBay, seiceáladh 14 calafort líonra a bhaineann le freastalaithe cianrochtana ar nós VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin agus RDP. Is dócha a sheiceáil ar siúl láithreacht rianta de dhamáiste córais ag malware chun ceannach calaoiseach a chosc trí úsáid a bhaint as botnets. Is féidir scanadh a úsáid freisin chun sonraí a fháil le haghaidh indíreach .
Tá teicníocht a úsáidtear don scanadh bunaithe ar iarracht a dhéanamh naisc a bhunú le calafoirt líonra éagsúla an óstaigh 127.0.0.1 (localhost) trí . Cinntear láithreacht calafort líonra oscailte go hindíreach bunaithe ar an difríocht i láimhseáil earráidí le haghaidh naisc le calafoirt líonra gníomhacha agus neamhúsáidte. Ceadaíonn WebSocket duit iarratais HTTP amháin a sheoladh, ach ní theipeann ar iarratas den sórt sin ar chalafort líonra neamhghníomhach láithreach, agus ar chalafort gníomhach ach amháin tar éis roinnt ama a chaitheamh ag iarraidh an nasc a chaibidil. Ina theannta sin, i gcás calafoirt neamhghníomhach, eisíonn WebSocket cód earráide nasctha (ERR_CONNECTION_REFUSED), agus i gcás calafoirt gníomhach, cód earráide idirbheartaíochta naisc.
Chomh maith le scanadh poirt, is féidir le WebSockets freisin le haghaidh ionsaithe ar chórais fhorbróirí gréasáin a ritheann láimhseálaithe WebSocket d’fheidhmchláir React ar an gcóras áitiúil. Is féidir le suíomh seachtrach cuardach a dhéanamh trí chalafoirt líonra, láithreacht láimhseálaí den sórt sin a chinneadh, agus ceangal leis. Má dhéanann an forbróir botún, féadfaidh ionsaitheoir ábhar na sonraí dífhabhtaithe a fháil, rud a d'fhéadfadh faisnéis íogair íogair a áireamh.
Foinse: oscailtenet.ru