Filtri i përdorur në uBlock Origin shtoi rregulla për bllokimin e skripteve tipike të skanimit të portave të rrjetit në sistemin lokal të përdoruesit. Ju kujtojmë se në maj skanimi i porteve lokale kur hapet eBay.com. Doli se kjo praktikë nuk është e kufizuar në eBay dhe shumë (Citibank, TD Bank, Sky, GumTree, WePay, etj.) përdorin skanimin e portit të sistemit lokal të përdoruesit kur hapin faqet e tyre, duke përdorur kodin për të zbuluar përpjekjet për akses nga kompjuterët e hakuar të ofruar nga shërbimi ThreatMetrix.
Në rastin e eBay, u kontrolluan 14 porte rrjeti të lidhura me serverë me akses në distancë si VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin dhe RDP. Me siguri po kontrollohet në vazhdim prania e gjurmëve të dëmtimit të sistemit nga malware për të parandaluar blerjet mashtruese duke përdorur botnet. Skanimi mund të përdoret gjithashtu për të marrë të dhëna për indirekte .
Një teknikë e përdorur për skanim bazohet në përpjekjen për të vendosur lidhje me porte të ndryshme të rrjetit të hostit 127.0.0.1 (localhost) nëpërmjet . Prania e një porti të hapur rrjeti përcaktohet në mënyrë indirekte bazuar në ndryshimin në trajtimin e gabimeve për lidhjet me portet aktive dhe të papërdorura të rrjetit. WebSocket ju lejon të dërgoni vetëm kërkesa HTTP, por një kërkesë e tillë për një portë rrjeti joaktive dështon menjëherë, dhe për një port aktiv vetëm pas njëfarë kohe shpenzohet duke u përpjekur për të negociuar lidhjen. Përveç kësaj, në rastin e një porti joaktive, WebSocket lëshon një kod gabimi lidhjeje (ERR_CONNECTION_REFUSED), dhe në rastin e një porti aktiv, një kod gabimi negocimi lidhjeje.
Përveç skanimit të porteve, WebSockets gjithashtu mund për sulme në sistemet e zhvilluesve të uebit që përdorin mbajtësit e WebSocket për aplikacionet React në sistemin lokal. Një sajt i jashtëm mund të kërkojë përmes porteve të rrjetit, të përcaktojë praninë e një mbajtësi të tillë dhe të lidhet me të. Nëse zhvilluesi bën një gabim, një sulmues mund të marrë përmbajtjen e të dhënave të korrigjimit, të cilat mund të përfshijnë informacione të ndjeshme të skicuara.
Burimi: opennet.ru