Mali by on-line obchody skenovať vaše sieťové porty?

Na tento fakt upozornil server ghacks.net, ktorý uvádza, že sa to deje na viacerých doménach obchodu eBay. Pravdepodobne na všetkých. Táto činnosť je vykonávaná skriptom check.js.

Skenovanie portov robia aplikácie bežne, napríklad na kontrolu spojenia. Avšak zväčša ide o aplikácie, kde to naozaj očakávate. Informáciu o skenovaní pôvodne nahlásil web NullSweep.

ping localhost ebay

Podobne by sa síce dalo uvažovať aj o e-shopoch, no tie nepotrebujú takúto kontrolu vykonávať, najmä ak v ňom nie ste prihlásení. Tu sa to ale deje a konkrétne sa skript dopytuje na adresu 127.0.0.1.

To je adresa tzv. localhost a ide o váš počítač. Vy sami si môžete spraviť takúto kontrolu funkčnosti spojenia a protokolu TCP/IP. Stačí do Príkazového riadku (Win + R, cmd, stlačte Enter) zadať príkaz ping localhost.

ping localhost

Netvrdíme, že má eBay „niečo za lubom“, no je to podozrivá aktivita. Presne tak, ako keď aplikácia Počasie na niektorých smartfónoch vyžaduje oprávnenia na správu hovorov a SMS.

eBay môže tento postup používať ako ochranu proti podvodom, napríklad prevzatiu spojenia vzdialeným počítačom a ide tak ochranu pri nakupovaní. Skenovanie portov na localhoste je však vnímané vo všeobecnosti kriticky a výrazne negatívne, ak ide o e-shop.

Kontrola

Vo webovom prehliadači si zapnite režim pre vývojárov, na prehliadačoch Chrome, Firefox a ďalších funguje klávesová skratka F12. Prepnite sa na kartu Network. Tu nájdete spojenia, ktoré realizuje webová stránka.

Zdroj: ghacks.net

Prečítajte si aj:

Ako presunúť panel úloh vo Windows 10?

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.