eBay, perché scansioni le porte dei tuoi visitatori?

Ogni volta che si visita il sito, uno script controlla quali porte siano aperte sul computer.



[ZEUS News - www.zeusnews.it - 28-05-2020]

ebay scansione porte visitatori

«Se scruterai a lungo in un abisso» - ha detto una volta Nietzsche - «anche l'abisso scruterà dentro di te». Oggi quell'aforisma va aggiornato: se visiti eBay (a lungo o rapidamente che sia), eBay visiterà te.

Come ha scoperto Bleeping Computer, infatti, il popolare sito di aste ha da qualche tempo aggiunto alla propria pagina web uno script il cui scopo è effettuare una scansione delle porte dei visitatori.

Semplificando un po', potremmo dire che ogni servizio in rete (locale o Internet) funziona su una porta. Quando si visita un sito, per esempio, il server che lo ospita riceverà dal browser dell'utente una richiesta sulla propria porta Tcp 80, e servirà le pagine cercate.

Lo script di eBay effettua una verifica di alcune porte specifiche sui computer dei visitatori: forse sta rilevando l'esistenza di qualche servizio in ascolto su di esse?

A quanto pare è proprio così: lo script controlla quelle porte precise alla ricerca di servizi come Windows Remote Desktop, Vnc, TeamViewer, Ammyy Admin e altri ancora, per un totale di 14 porte.

Tutti questi servizi utilizzano di default una certa porta o un certo numero di porte (quelle da 5900 a 5903 per Vnc, la 7070 per Anydesk), e proprio queste sono quelle controllate da eBay, oltre a un più misteriosa porta 63333, che non ha un utilizzo "tipico".

A questo punto si pone però un'ulteriore domanda: perché mai eBay dovrebbe sincerarsi che certi servizi siano o meno in esecuzione sui computer dei visitatori?

Un ulteriore particolare può servire a chiarire la faccenda: come ha notato NullSweep, la scansione avviene soltanto se il computer ospite sta eseguendo Windows; se invece usa Linux, o è un Mac, non c'è alcun controllo.

L'ipotesi più probabile è quindi che eBay voglia verificare che i computer degli utenti di Windows non siano compromessi e, magari, usati per compiere acquisti fraudolenti.

L'ipotesi non è poi così remota: nel 2016 ci fu un'epidemia di episodi di questo tipo. Moltissimi computer, controllati a distanza tramite TeamViewer, vennero adoperati per fare acquisti su eBay senza che i loro legittimi proprietari ne sapessero niente (almeno fino al momento di verificare gli addebiti della carta di credito).

Sebbene i programmi oggetto della scansione siano tutti strumenti legittimi, spesso sono stati adoperati in maniera illecita, come il caso di quattro anni fa dimostra. Evidentemente, eBay vuole evitare che la situazione si ripeta.

D'altra parte, le modalità con cui eBay cerca di quietare le proprie preoccupazioni sono discutibili: una scansione delle porte potrebbe già in sé essere considerato un atto d'intrusione, e comunque si tratta di qualcosa che un utente certamente non immagina di subire quando visita un sito. È come se, entrando dal macellaio per comprare due bistecche, si venisse perquisiti.

eBay, interrogata in merito, ha risposto che «la privacy degli utenti resta la nostra priorità principale. Ci impegniamo a creare un'esperienza - sul nostro sito e sui nostri servizi - che sia sicura, protetta e affidabile». Insomma, lo fanno per il nostro bene.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Se lo fanno per il nostro bene basta che lo dichiarino e che informino gli utenti della cosa, se gli utenti proseguono con la navigazione e gli acquisti vuol dire che accettano... non è difficile dai. Leggi tutto
14-6-2020 14:37

A parte che non ho aderito alla PSD2 quindi su internet non posso comperare niente, del resto non è che mi serva niente, ma da me hanno poco da scansionare. Ho rinnovato il firewall giusto ieri, qualsiasi tentativo, connessioni iniziate da me a parte su pochissimi protocolli, riceve un DROP Il bello del vero GNU/Linux è che con un... Leggi tutto
2-6-2020 21:56

{enea}
Davvero, cosa ce ne facciamo delle risposte ufficiali? E' come chiedere al responsabile di un misfatto di spiegare quello che ha fatto. Direi che eBay ha ragione nella sua intenzione di scansionare le porte, ma ha torto a farlo.
29-5-2020 15:49

Deduco che chiedano la password piu spesso. Notavo che, su Windows, in caso di servizi attivi non tipici (remote desktop, autobidders, proxy) ti rifanno fare il login usando un form in cui l'autocompletamento del browser non funzionava. Ricordo casi di controllo di utente umano (non automatizzato). Lo ricordo bene perché non sapendone... Leggi tutto
29-5-2020 13:55

{Captain Achab}
Mi piacerebbe sapere anche cosa fanno quando riscontrano che le porte scansionate sono aperte, mandano una mail di avvertimento? O ti denunciano alla locale autorità per le frodi in rete?
28-5-2020 15:14

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua app di instant messaging preferita?
WhatsApp
Telegram
Wickr
LINE
Kik
Tango
WeChat
Viber
Indoona
Snapchat
Facebook Messenger
Un'altra (indicala nei commenti qui sotto)

Mostra i risultati (2260 voti)
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Tutti gli Arretrati


web metrics