eBay está escaneando el puerto de su sistema cuando carga la página web

¿Has estado en eBay últimamente? El sitio de subastas es un destino popular para comprar artículos nuevos y usados. Puede que te sorprenda que eBay esté ejecutando un escaneo de puerto local cuando accedes al sitio en un navegador.

Verifiqué el escaneo de puertos en ebay.com y ebay.de utilizando herramientas de desarrollo integradas de varios navegadores web. Es probable que otros sitios de eBay también ejecuten el escaneo de puertos.



ebay port scan

Puede verificar esto fácilmente. Utilice un navegador como Google Chrome, Firefox, Brave, Microsoft Edge o Vivaldi. Abra una nueva página de pestaña y presione el botón F12 para abrir las herramientas de desarrollo del navegador web. Cambie a la pestaña Red en las Herramientas para desarrolladores y cargue el sitio web de eBay en la barra de direcciones del navegador.



Espere a que se cargue la página y busque 127.0.0.1 en el nombre en la lista de conexiones. Estos son los análisis que realiza eBay cuando se conecta al sitio.

Puede hacer clic en la conexión para buscar información adicional; al hacerlo, se revela el puerto escaneado por eBay. El escaneo lo ejecuta check.js, un JavaScript que se ejecuta en eBay cuando los usuarios se conectan al sitio. Utiliza WebSockets para realizar las búsquedas en el sistema local utilizando el puerto especificado, y los análisis se realizan independientemente del estado de inicio de sesión.

Computadora que suena creado una práctica tabla que enumera los puertos:

ProgramaNombre de eBayPuerto
DesconocidoREF63333
VNCVNC5900
VNCVNC5901
VNCVNC5902
VNCVNC5903
Protocolo de escritorio remotoRDP3389
AeroadminARO5950
Administrador de AmmyyAMY5931
TeamViewerTV05939
TeamViewerTV16039
TeamViewerTV25944
TeamViewerTV26040
Control en cualquier lugarAPC5279
AnyDeskALGUNA7070

La mayoría de los puertos son utilizados por aplicaciones de escritorio remoto como VNC, Teamviewer o Windows Remote Desktop. El nombre de eBay es una abreviatura del software de escritorio remoto.

Nullsweep, el sitio que informó el problema primero, descubrió que los escaneos de puertos no se ejecutaban en sistemas cliente Linux.

ebay firefox port scan

No está claro por qué eBay está ejecutando los análisis de puertos. Una explicación probable es que se hace para combatir el fraude, p. Ej. tomando el control de una computadora, estableciendo una conexión de escritorio remoto y realizando compras en eBay, a través de subastas falsas u otros medios.



Reacciones sobre Gorjeo y otros sitios de redes sociales son negativos en su mayor parte. Los usuarios critican a eBay por escanear puertos en absoluto y por escanear puertos de usuarios que no han iniciado sesión en el sitio.

Que puedes hacer al respecto

Si no desea que eBay escanee el puerto de sus sistemas cada vez que se conecte al sitio, es posible que pueda hacer algo al respecto.

  1. Bloquea el script check.js en un bloqueador de contenido.
  2. En algunos navegadores, p. Ej. Firefox, desactive Web Sockets.

El sitio de eBay carga el script check.js desde la siguiente URL actualmente: https://src.ebay-us.com/fp/check.js

Algo como || src.ebay-us.com ^ * / check.js Deberia trabajar.

La URL puede cambiar y es diferente cuando se conecta a sitios de eBay localizados, p. Ej. eBay.de.

La otra opción, desactivar WebSockets por completo, puede provocar incompatibilidades y problemas de carga en los sitios. Aún así, es posible en Firefox configurando el parámetro network.websocket.max-connections a 0.

Ahora tú: ¿Cuál es tu opinión sobre esto? (vía Nacido)