Parzûna ku di uBlock Origin de tê bikar anîn qaîdeyên ji bo astengkirina tîpên şopandina porta torê ya tîpîk li ser pergala herêmî ya bikarhêner zêde kirin. Werin em bînin bîra we ku di meha Gulanê de dema vekirina eBay.com lîmanên herêmî dişopînin. Derket holê ku ev pratîk ne bi eBay û gelekan re sînorkirî ye (Citibank, TD Bank, Sky, GumTree, WePay, hwd.) Dema ku rûpelên xwe vedikin, skanandina portê ya pergala herêmî ya bikarhêner bikar bînin, kodê bikar bînin da ku hewildanên gihîştinê ji komputerên hackkirî yên ku ji hêla karûbarê ThreatMetrix ve têne peyda kirin destnîşan bikin.
Di doza eBay de, 14 portên torê yên ku bi pêşkêşkerên gihîştina dûr ên wekî VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin û RDP ve girêdayî ne hatine kontrol kirin. Dibe ku di pêşveçûnê de kontrol bikin hebûna şopên zirara pergalê ji hêla malware ve ji bo ku pêşî li kirînên xapînok bi karanîna botnetan bigire. Ji bo bidestxistina daneyan ji bo nerasterast jî dikare skankirin were bikar anîn .
Teknîkîyek ku ji bo şopandinê tê bikar anîn li ser bingeha hewildana sazkirina girêdanên bi benderên torê yên cihêreng ên mêvandarê 127.0.0.1 (localhost) ve girêdayî ye. . Hebûna porta torê ya vekirî bi nerasterast li ser bingeha cûdahiya di hilgirtina xeletiyê de ji bo girêdanên bi benderên torê yên çalak û neyên bikar anîn ve tê destnîşankirin. WebSocket destûrê dide te ku hûn tenê daxwazên HTTP bişînin, lê daxwazek wusa ji bo portek torê ya neçalak tavilê têk diçe, û ji bo portek çalak tenê piştî ku demek ji bo danûstandina pêwendiyê tê xerc kirin. Wekî din, di doza portek neçalak de, WebSocket kodek xeletiya pêwendiyê (ERR_CONNECTION_REFUSED) derdixe, û di doza portek çalak de, kodek xeletiya danûstandina pêwendiyê dide.
Ji bilî skankirina portê, WebSockets jî dikarin ji bo êrîşên li ser pergalên pêşdebirên webê ku rêvebirên WebSocket ji bo serîlêdanên React li ser pergala herêmî dimeşînin. Malperek derveyî dikare di nav portên torê de bigere, hebûna destekek wusa diyar bike, û pê ve girêbide. Ger pêşdebir xeletiyek bike, êrîşkar dikare naveroka daneyên debugê bi dest bixe, ku dibe ku agahdariya hesas a xêzkirî jî hebe.
Source: opennet.ru