Penapis yang digunakan dalam uBlock Origin menambah peraturan untuk menyekat skrip pengimbasan port rangkaian biasa pada sistem setempat pengguna. Biar kami ingatkan anda pada bulan Mei mengimbas port tempatan apabila membuka eBay.com. Ternyata amalan ini tidak terhad kepada eBay dan banyak (Citibank, TD Bank, Sky, GumTree, WePay, dll.) menggunakan pengimbasan port sistem setempat pengguna apabila membuka halaman mereka, menggunakan kod untuk mengesan percubaan akses daripada komputer yang digodam yang disediakan oleh perkhidmatan ThreatMetrix.
Dalam kes eBay, 14 port rangkaian yang dikaitkan dengan pelayan akses jauh seperti VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin dan RDP telah diperiksa. Mungkin menyemak sedang berjalan kehadiran kesan kerosakan sistem oleh perisian hasad untuk mengelakkan pembelian palsu menggunakan botnet. Pengimbasan juga boleh digunakan untuk mendapatkan data secara tidak langsung .
Teknik yang digunakan untuk mengimbas adalah berdasarkan percubaan untuk mewujudkan sambungan ke pelbagai port rangkaian hos 127.0.0.1 (localhost) melalui . Kehadiran port rangkaian terbuka ditentukan secara tidak langsung berdasarkan perbezaan dalam pengendalian ralat untuk sambungan ke port rangkaian aktif dan tidak digunakan. WebSocket membenarkan anda menghantar hanya permintaan HTTP, tetapi permintaan sedemikian untuk port rangkaian tidak aktif gagal serta-merta, dan untuk port aktif hanya selepas beberapa waktu dibelanjakan untuk cuba merundingkan sambungan. Di samping itu, dalam kes port tidak aktif, WebSocket mengeluarkan kod ralat sambungan (ERR_CONNECTION_REFUSED), dan dalam kes port aktif, kod ralat rundingan sambungan.
Selain pengimbasan port, WebSockets juga boleh untuk serangan ke atas sistem pembangun web yang menjalankan pengendali WebSocket untuk aplikasi React pada sistem setempat. Tapak luaran boleh mencari melalui port rangkaian, menentukan kehadiran pengendali sedemikian dan menyambung kepadanya. Jika pembangun membuat kesilapan, penyerang boleh mendapatkan kandungan data nyahpepijat, yang mungkin termasuk maklumat sensitif yang tidak jelas.
Sumber: opennet.ru