uBlock Origin တွင်အသုံးပြုသော filter EasyPrivacy အသုံးပြုသူ၏စက်တွင်းစနစ်တွင် ပုံမှန်ကွန်ရက်ဝင်ပေါက်စကင်န်ဖတ်ခြင်း script များကိုပိတ်ဆို့ခြင်းအတွက် ထပ်လောင်းစည်းမျဉ်းများ။ မေလမှာ သတိပေးပါရစေ ထုတ်ဖော်ခဲ့သည်။ eBay.com ကိုဖွင့်သည့်အခါ ဒေသတွင်း ဆိပ်ကမ်းများကို စကင်န်ဖတ်ခြင်း။ ဤအလေ့အကျင့်သည် eBay နှင့် များစွာသော အကန့်အသတ်မရှိဟု သိလာရသည်။ အခြားဆိုဒ်များ (Citibank၊ TD Bank၊ Sky၊ GumTree၊ WePay စသည်ဖြင့်) ThreatMetrix ဝန်ဆောင်မှုမှ ဖောက်ထွင်းခံရသော ကွန်ပျူတာများမှ ဝင်ရောက်ရန် ကြိုးပမ်းမှုများကို ရှာဖွေရန် ကုဒ်ကို အသုံးပြု၍ ၎င်းတို့၏ စာမျက်နှာများကို ဖွင့်သည့်အခါ အသုံးပြုသူ၏ ဒေသတွင်းစနစ်၏ ဆိပ်ကမ်းစကင်န်ဖတ်ခြင်းကို အသုံးပြုပါသည်။
eBay တွင်၊ VNC၊ TeamViewer၊ Anyplace Control၊ Aeroadmin၊ Ammy Admin နှင့် RDP ကဲ့သို့သော အဝေးမှဝင်ရောက်အသုံးပြုသည့်ဆာဗာများနှင့် ဆက်စပ်နေသော ကွန်ရက် port 14 ခုကို စစ်ဆေးခဲ့သည်။ စစ်ဆေးနေဆဲဖြစ်နိုင်ပါတယ်။ ဆုံးဖြတ်ဘို့ botnets သုံးပြီး လိမ်လည်ဝယ်ယူမှုများကို တားဆီးရန်အတွက် malware ကြောင့် စနစ်ပျက်စီးမှုခြေရာများ ရှိနေခြင်း။ သွယ်ဝိုက်သောနည်းဖြင့် ဒေတာရယူရန် စကင်ဖတ်ခြင်းကိုလည်း အသုံးပြုနိုင်သည်။ အသုံးပြုသူ သက်သေခံခြင်း။.
စကင်န်ဖတ်ခြင်းအတွက်အသုံးပြုသည့်နည်းပညာသည် host 127.0.0.1 (localhost) မှတဆင့် host XNUMX (localhost) ၏ အမျိုးမျိုးသော network ports များသို့ ချိတ်ဆက်မှုများကို တည်ဆောက်ရန် ကြိုးပမ်းမှုအပေါ် အခြေခံသည်။ WebSockets. ဖွင့်ထားသော ကွန်ရက်ဝင်ပေါက်တစ်ခု ရှိနေခြင်းကို လက်ရှိနှင့် အသုံးမပြုသော ကွန်ရက်ပေါက်များသို့ ချိတ်ဆက်မှုများအတွက် အမှားအယွင်း ကိုင်တွယ်မှု ကွာခြားချက်အပေါ် အခြေခံ၍ သွယ်ဝိုက်ဆုံးဖြတ်သည်။ WebSocket သည် သင့်အား HTTP တောင်းဆိုမှုများကိုသာ ပေးပို့ရန် ခွင့်ပြုထားသော်လည်း အသုံးပြုခြင်းမရှိသော ကွန်ရက်ပေါက်တ်တစ်ခုအတွက် ယင်းတောင်းဆိုချက်သည် ချက်ချင်းပျက်သွားကာ ချိတ်ဆက်မှုကို စေ့စပ်ညှိနှိုင်းရန် အချိန်အတန်ကြာ ကြိုးပမ်းပြီးနောက်တွင်သာ အသုံးပြုနေသည့် port တစ်ခုအတွက် ဖြစ်သည်။ ထို့အပြင်၊ အသုံးမပြုသော ဆိပ်ကမ်းတစ်ခုတွင်၊ WebSocket သည် ချိတ်ဆက်မှု အမှားအယွင်းကုဒ် (ERR_CONNECTION_REFUSED) ကို ထုတ်ပေးပြီး အသက်ဝင်သော ဆိပ်ကမ်းတစ်ခုတွင်၊ ချိတ်ဆက်မှုဆိုင်ရာ ညှိနှိုင်းမှုဆိုင်ရာ အမှားကုဒ်ကို ထုတ်ပေးပါသည်။
ဆိပ်ကမ်းစကင်န်ဖတ်ခြင်းအပြင်၊ WebSockets များလည်း လုပ်ဆောင်နိုင်သည်။ လျှောက်ထားပါ။ ပြည်တွင်းစနစ်ရှိ React အပလီကေးရှင်းများအတွက် WebSocket ကိုင်တွယ်ဖြေရှင်းပေးသည့် ဝဘ်ဆော့ဖ်ဝဲရေးဆွဲသူများ၏ စနစ်များကို တိုက်ခိုက်ခြင်းများအတွက်။ ပြင်ပဝဘ်ဆိုက်တစ်ခုသည် ကွန်ရက်အပေါက်များမှတစ်ဆင့် ရှာဖွေနိုင်သည်၊ ထိုသို့သောကိုင်တွယ်သူ၏ရှိနေမှုကို ဆုံးဖြတ်ကာ ၎င်းနှင့်ချိတ်ဆက်နိုင်သည်။ ဆော့ဖ်ဝဲဆော့ဖ်ဝဲက အမှားလုပ်မိပါက၊ တိုက်ခိုက်သူသည် ကြမ်းပြင်အကဲဆတ်သော အချက်အလက်ပါဝင်နိုင်သည့် အမှားရှာဒေတာ၏ အကြောင်းအရာများကို ရယူနိုင်သည်။
source: opennet.ru