eBay, perché scansioni le porte dei tuoi visitatori?

Ogni volta che si visita il sito, uno script controlla quali porte siano aperte sul computer.



[ZEUS News - www.zeusnews.it - 28-05-2020]

ebay scansione porte visitatori

«Se scruterai a lungo in un abisso» - ha detto una volta Nietzsche - «anche l'abisso scruterà dentro di te». Oggi quell'aforisma va aggiornato: se visiti eBay (a lungo o rapidamente che sia), eBay visiterà te.

Come ha scoperto Bleeping Computer, infatti, il popolare sito di aste ha da qualche tempo aggiunto alla propria pagina web uno script il cui scopo è effettuare una scansione delle porte dei visitatori.

Semplificando un po', potremmo dire che ogni servizio in rete (locale o Internet) funziona su una porta. Quando si visita un sito, per esempio, il server che lo ospita riceverà dal browser dell'utente una richiesta sulla propria porta Tcp 80, e servirà le pagine cercate.

Lo script di eBay effettua una verifica di alcune porte specifiche sui computer dei visitatori: forse sta rilevando l'esistenza di qualche servizio in ascolto su di esse?

A quanto pare è proprio così: lo script controlla quelle porte precise alla ricerca di servizi come Windows Remote Desktop, Vnc, TeamViewer, Ammyy Admin e altri ancora, per un totale di 14 porte.

Tutti questi servizi utilizzano di default una certa porta o un certo numero di porte (quelle da 5900 a 5903 per Vnc, la 7070 per Anydesk), e proprio queste sono quelle controllate da eBay, oltre a un più misteriosa porta 63333, che non ha un utilizzo "tipico".

A questo punto si pone però un'ulteriore domanda: perché mai eBay dovrebbe sincerarsi che certi servizi siano o meno in esecuzione sui computer dei visitatori?

Un ulteriore particolare può servire a chiarire la faccenda: come ha notato NullSweep, la scansione avviene soltanto se il computer ospite sta eseguendo Windows; se invece usa Linux, o è un Mac, non c'è alcun controllo.

L'ipotesi più probabile è quindi che eBay voglia verificare che i computer degli utenti di Windows non siano compromessi e, magari, usati per compiere acquisti fraudolenti.

L'ipotesi non è poi così remota: nel 2016 ci fu un'epidemia di episodi di questo tipo. Moltissimi computer, controllati a distanza tramite TeamViewer, vennero adoperati per fare acquisti su eBay senza che i loro legittimi proprietari ne sapessero niente (almeno fino al momento di verificare gli addebiti della carta di credito).

Sebbene i programmi oggetto della scansione siano tutti strumenti legittimi, spesso sono stati adoperati in maniera illecita, come il caso di quattro anni fa dimostra. Evidentemente, eBay vuole evitare che la situazione si ripeta.

D'altra parte, le modalità con cui eBay cerca di quietare le proprie preoccupazioni sono discutibili: una scansione delle porte potrebbe già in sé essere considerato un atto d'intrusione, e comunque si tratta di qualcosa che un utente certamente non immagina di subire quando visita un sito. È come se, entrando dal macellaio per comprare due bistecche, si venisse perquisiti.

eBay, interrogata in merito, ha risposto che «la privacy degli utenti resta la nostra priorità principale. Ci impegniamo a creare un'esperienza - sul nostro sito e sui nostri servizi - che sia sicura, protetta e affidabile». Insomma, lo fanno per il nostro bene.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il Wi-Fi che ti spia

Commenti all'articolo (5)

Se lo fanno per il nostro bene basta che lo dichiarino e che informino gli utenti della cosa, se gli utenti proseguono con la navigazione e gli acquisti vuol dire che accettano... non è difficile dai. Leggi tutto
14-6-2020 14:37

A parte che non ho aderito alla PSD2 quindi su internet non posso comperare niente, del resto non è che mi serva niente, ma da me hanno poco da scansionare. Ho rinnovato il firewall giusto ieri, qualsiasi tentativo, connessioni iniziate da me a parte su pochissimi protocolli, riceve un DROP Il bello del vero GNU/Linux è che con un... Leggi tutto
2-6-2020 21:56

{enea}
Davvero, cosa ce ne facciamo delle risposte ufficiali? E' come chiedere al responsabile di un misfatto di spiegare quello che ha fatto. Direi che eBay ha ragione nella sua intenzione di scansionare le porte, ma ha torto a farlo.
29-5-2020 15:49

Deduco che chiedano la password piu spesso. Notavo che, su Windows, in caso di servizi attivi non tipici (remote desktop, autobidders, proxy) ti rifanno fare il login usando un form in cui l'autocompletamento del browser non funzionava. Ricordo casi di controllo di utente umano (non automatizzato). Lo ricordo bene perché non sapendone... Leggi tutto
29-5-2020 13:55

{Captain Achab}
Mi piacerebbe sapere anche cosa fanno quando riscontrano che le porte scansionate sono aperte, mandano una mail di avvertimento? O ti denunciano alla locale autorità per le frodi in rete?
28-5-2020 15:14

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è tra questi l'evento che attendi di più?
CES, gennaio, Las Vegas
Mobile World, febbraio, Barcellona
CeBIT, marzo, Hannover
E3, giugno, Los Angeles
Computex, giugno, Taipei
IFA, settembre, Berlino
Smau, ottobre, Milano

Mostra i risultati (1014 voti)
Luglio 2021
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli Arretrati
Accadde oggi - 28 luglio


web metrics