నెట్వర్క్ పోర్ట్లను స్కాన్ చేయడానికి uBlock ఆరిజిన్ స్క్రిప్ట్ బ్లాకింగ్ను జోడించింది
uBlock ఆరిజిన్లో ఉపయోగించిన ఫిల్టర్ ఈజీ ప్రైవసీ వినియోగదారు స్థానిక సిస్టమ్లో సాధారణ నెట్వర్క్ పోర్ట్ స్కానింగ్ స్క్రిప్ట్లను నిరోధించడానికి నియమాలను జోడించారు. మేలో మీకు గుర్తు చేద్దాం ఇది వెల్లడించింది eBay.comని తెరిచేటప్పుడు స్థానిక పోర్ట్లను స్కాన్ చేయడం. ఈ అభ్యాసం eBay మరియు చాలా వాటికి మాత్రమే పరిమితం కాదని తేలింది ఇతర సైట్లు (Citibank, TD Bank, Sky, GumTree, WePay, మొదలైనవి) థ్రెట్మెట్రిక్స్ సేవ ద్వారా అందించబడిన హ్యాక్ చేయబడిన కంప్యూటర్ల నుండి యాక్సెస్ ప్రయత్నాలను గుర్తించడానికి కోడ్ని ఉపయోగించి, వారి పేజీలను తెరిచేటప్పుడు వినియోగదారు స్థానిక సిస్టమ్ యొక్క పోర్ట్ స్కానింగ్ని ఉపయోగిస్తుంది.
eBay విషయంలో, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin మరియు RDP వంటి రిమోట్ యాక్సెస్ సర్వర్లతో అనుబంధించబడిన 14 నెట్వర్క్ పోర్ట్లు తనిఖీ చేయబడ్డాయి. బహుశా తనిఖీ ప్రోగ్రెస్లో ఉంది నిర్ణయించడానికి బోట్నెట్లను ఉపయోగించి మోసపూరిత కొనుగోళ్లను నిరోధించడానికి మాల్వేర్ ద్వారా సిస్టమ్ డ్యామేజ్ జాడలు ఉండటం. పరోక్ష డేటాను పొందేందుకు కూడా స్కానింగ్ను ఉపయోగించవచ్చు వినియోగదారు గుర్తింపు.
స్కానింగ్ కోసం ఉపయోగించే ఒక సాంకేతికత హోస్ట్ 127.0.0.1 (లోకల్ హోస్ట్) యొక్క వివిధ నెట్వర్క్ పోర్ట్లకు కనెక్షన్లను ఏర్పాటు చేయడానికి ప్రయత్నించడంపై ఆధారపడి ఉంటుంది. వెబ్సాకెట్. యాక్టివ్ మరియు ఉపయోగించని నెట్వర్క్ పోర్ట్లకు కనెక్షన్ల కోసం ఎర్రర్ హ్యాండ్లింగ్లో తేడా ఆధారంగా ఓపెన్ నెట్వర్క్ పోర్ట్ ఉనికి పరోక్షంగా నిర్ణయించబడుతుంది. WebSocket మిమ్మల్ని HTTP అభ్యర్థనలను మాత్రమే పంపడానికి అనుమతిస్తుంది, అయితే క్రియారహిత నెట్వర్క్ పోర్ట్ కోసం అటువంటి అభ్యర్థన వెంటనే విఫలమవుతుంది మరియు కొంత సమయం తర్వాత మాత్రమే సక్రియ పోర్ట్ కోసం కనెక్షన్ని చర్చించడానికి ప్రయత్నించవచ్చు. అదనంగా, నిష్క్రియ పోర్ట్ విషయంలో, WebSocket కనెక్షన్ ఎర్రర్ కోడ్ (ERR_CONNECTION_REFUSED) మరియు సక్రియ పోర్ట్ విషయంలో, కనెక్షన్ నెగోషియేషన్ ఎర్రర్ కోడ్ను జారీ చేస్తుంది.
పోర్ట్ స్కానింగ్తో పాటు, WebSockets కూడా చేయవచ్చు దరఖాస్తు స్థానిక సిస్టమ్లోని రియాక్ట్ అప్లికేషన్ల కోసం వెబ్సాకెట్ హ్యాండ్లర్లను నడుపుతున్న వెబ్ డెవలపర్ల సిస్టమ్లపై దాడుల కోసం. ఒక బాహ్య సైట్ నెట్వర్క్ పోర్ట్ల ద్వారా శోధించవచ్చు, అటువంటి హ్యాండ్లర్ ఉనికిని గుర్తించవచ్చు మరియు దానికి కనెక్ట్ చేయవచ్చు. డెవలపర్ తప్పు చేస్తే, దాడి చేసే వ్యక్తి డీబగ్ డేటాలోని కంటెంట్లను పొందవచ్చు, ఇందులో స్కెచ్ సున్నితమైన సమాచారం ఉండవచ్చు.