ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > నెట్‌వర్క్ పోర్ట్‌లను స్కాన్ చేయడానికి uBlock ఆరిజిన్ స్క్రిప్ట్ బ్లాకింగ్‌ను జోడించింది

నెట్‌వర్క్ పోర్ట్‌లను స్కాన్ చేయడానికి uBlock ఆరిజిన్ స్క్రిప్ట్ బ్లాకింగ్‌ను జోడించింది

uBlock ఆరిజిన్‌లో ఉపయోగించిన ఫిల్టర్ ఈజీ ప్రైవసీ వినియోగదారు స్థానిక సిస్టమ్‌లో సాధారణ నెట్‌వర్క్ పోర్ట్ స్కానింగ్ స్క్రిప్ట్‌లను నిరోధించడానికి నియమాలను జోడించారు. మేలో మీకు గుర్తు చేద్దాం ఇది వెల్లడించింది eBay.comని తెరిచేటప్పుడు స్థానిక పోర్ట్‌లను స్కాన్ చేయడం. ఈ అభ్యాసం eBay మరియు చాలా వాటికి మాత్రమే పరిమితం కాదని తేలింది ఇతర సైట్లు (Citibank, TD Bank, Sky, GumTree, WePay, మొదలైనవి) థ్రెట్‌మెట్రిక్స్ సేవ ద్వారా అందించబడిన హ్యాక్ చేయబడిన కంప్యూటర్‌ల నుండి యాక్సెస్ ప్రయత్నాలను గుర్తించడానికి కోడ్‌ని ఉపయోగించి, వారి పేజీలను తెరిచేటప్పుడు వినియోగదారు స్థానిక సిస్టమ్ యొక్క పోర్ట్ స్కానింగ్‌ని ఉపయోగిస్తుంది.

eBay విషయంలో, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin మరియు RDP వంటి రిమోట్ యాక్సెస్ సర్వర్‌లతో అనుబంధించబడిన 14 నెట్‌వర్క్ పోర్ట్‌లు తనిఖీ చేయబడ్డాయి. బహుశా తనిఖీ ప్రోగ్రెస్‌లో ఉంది నిర్ణయించడానికి బోట్‌నెట్‌లను ఉపయోగించి మోసపూరిత కొనుగోళ్లను నిరోధించడానికి మాల్వేర్ ద్వారా సిస్టమ్ డ్యామేజ్ జాడలు ఉండటం. పరోక్ష డేటాను పొందేందుకు కూడా స్కానింగ్‌ను ఉపయోగించవచ్చు వినియోగదారు గుర్తింపు.

స్కానింగ్ కోసం ఉపయోగించే ఒక సాంకేతికత హోస్ట్ 127.0.0.1 (లోకల్ హోస్ట్) యొక్క వివిధ నెట్‌వర్క్ పోర్ట్‌లకు కనెక్షన్‌లను ఏర్పాటు చేయడానికి ప్రయత్నించడంపై ఆధారపడి ఉంటుంది. వెబ్‌సాకెట్. యాక్టివ్ మరియు ఉపయోగించని నెట్‌వర్క్ పోర్ట్‌లకు కనెక్షన్‌ల కోసం ఎర్రర్ హ్యాండ్లింగ్‌లో తేడా ఆధారంగా ఓపెన్ నెట్‌వర్క్ పోర్ట్ ఉనికి పరోక్షంగా నిర్ణయించబడుతుంది. WebSocket మిమ్మల్ని HTTP అభ్యర్థనలను మాత్రమే పంపడానికి అనుమతిస్తుంది, అయితే క్రియారహిత నెట్‌వర్క్ పోర్ట్ కోసం అటువంటి అభ్యర్థన వెంటనే విఫలమవుతుంది మరియు కొంత సమయం తర్వాత మాత్రమే సక్రియ పోర్ట్ కోసం కనెక్షన్‌ని చర్చించడానికి ప్రయత్నించవచ్చు. అదనంగా, నిష్క్రియ పోర్ట్ విషయంలో, WebSocket కనెక్షన్ ఎర్రర్ కోడ్ (ERR_CONNECTION_REFUSED) మరియు సక్రియ పోర్ట్ విషయంలో, కనెక్షన్ నెగోషియేషన్ ఎర్రర్ కోడ్‌ను జారీ చేస్తుంది.

నెట్‌వర్క్ పోర్ట్‌లను స్కాన్ చేయడానికి uBlock ఆరిజిన్ స్క్రిప్ట్ బ్లాకింగ్‌ను జోడించింది

పోర్ట్ స్కానింగ్‌తో పాటు, WebSockets కూడా చేయవచ్చు దరఖాస్తు స్థానిక సిస్టమ్‌లోని రియాక్ట్ అప్లికేషన్‌ల కోసం వెబ్‌సాకెట్ హ్యాండ్లర్‌లను నడుపుతున్న వెబ్ డెవలపర్‌ల సిస్టమ్‌లపై దాడుల కోసం. ఒక బాహ్య సైట్ నెట్‌వర్క్ పోర్ట్‌ల ద్వారా శోధించవచ్చు, అటువంటి హ్యాండ్లర్ ఉనికిని గుర్తించవచ్చు మరియు దానికి కనెక్ట్ చేయవచ్చు. డెవలపర్ తప్పు చేస్తే, దాడి చేసే వ్యక్తి డీబగ్ డేటాలోని కంటెంట్‌లను పొందవచ్చు, ఇందులో స్కెచ్ సున్నితమైన సమాచారం ఉండవచ్చు.

నెట్‌వర్క్ పోర్ట్‌లను స్కాన్ చేయడానికి uBlock ఆరిజిన్ స్క్రిప్ట్ బ్లాకింగ్‌ను జోడించింది

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి