Mali by on-line obchody skenovať vaše sieťové porty?
Na tento fakt upozornil server ghacks.net, ktorý uvádza, že sa to deje na viacerých doménach obchodu eBay. Pravdepodobne na všetkých. Táto činnosť je vykonávaná skriptom check.js.
Skenovanie portov robia aplikácie bežne, napríklad na kontrolu spojenia. Avšak zväčša ide o aplikácie, kde to naozaj očakávate. Informáciu o skenovaní pôvodne nahlásil web NullSweep.
Podobne by sa síce dalo uvažovať aj o e-shopoch, no tie nepotrebujú takúto kontrolu vykonávať, najmä ak v ňom nie ste prihlásení. Tu sa to ale deje a konkrétne sa skript dopytuje na adresu 127.0.0.1.
To je adresa tzv. localhost a ide o váš počítač. Vy sami si môžete spraviť takúto kontrolu funkčnosti spojenia a protokolu TCP/IP. Stačí do Príkazového riadku (Win + R, cmd, stlačte Enter) zadať príkaz ping localhost.
Netvrdíme, že má eBay „niečo za lubom“, no je to podozrivá aktivita. Presne tak, ako keď aplikácia Počasie na niektorých smartfónoch vyžaduje oprávnenia na správu hovorov a SMS.
eBay môže tento postup používať ako ochranu proti podvodom, napríklad prevzatiu spojenia vzdialeným počítačom a ide tak ochranu pri nakupovaní. Skenovanie portov na localhoste je však vnímané vo všeobecnosti kriticky a výrazne negatívne, ak ide o e-shop.
Kontrola
Vo webovom prehliadači si zapnite režim pre vývojárov, na prehliadačoch Chrome, Firefox a ďalších funguje klávesová skratka F12. Prepnite sa na kartu Network. Tu nájdete spojenia, ktoré realizuje webová stránka.
Zdroj: ghacks.net
Prečítajte si aj: