«Se scruterai a lungo in un abisso» - ha detto una volta Nietzsche - «anche l'abisso scruterà dentro di te». Oggi quell'aforisma va aggiornato: se visiti eBay (a lungo o rapidamente che sia), eBay visiterà te.

Come ha scoperto Bleeping Computer, infatti, il popolare sito di aste ha da qualche tempo aggiunto alla propria pagina web uno script il cui scopo è effettuare una scansione delle porte dei visitatori.

Semplificando un po', potremmo dire che ogni servizio in rete (locale o Internet) funziona su una porta. Quando si visita un sito, per esempio, il server che lo ospita riceverà dal browser dell'utente una richiesta sulla propria porta Tcp 80, e servirà le pagine cercate.

Non perderti anche:

Contanti e trionfanti

Microsoft dice addio a VBScript

Che cosa fa quindi Shelter

Gli hacker adesso si affidano alla IA per creare malware

Lo script di eBay effettua una verifica di alcune porte specifiche sui computer dei visitatori: forse sta rilevando l'esistenza di qualche servizio in ascolto su di esse?

A quanto pare è proprio così: lo script controlla quelle porte precise alla ricerca di servizi come Windows Remote Desktop, Vnc, TeamViewer, Ammyy Admin e altri ancora, per un totale di 14 porte.

Tutti questi servizi utilizzano di default una certa porta o un certo numero di porte (quelle da 5900 a 5903 per Vnc, la 7070 per Anydesk), e proprio queste sono quelle controllate da eBay, oltre a un più misteriosa porta 63333, che non ha un utilizzo "tipico".

A questo punto si pone però un'ulteriore domanda: perché mai eBay dovrebbe sincerarsi che certi servizi siano o meno in esecuzione sui computer dei visitatori?

Un ulteriore particolare può servire a chiarire la faccenda: come ha notato NullSweep, la scansione avviene soltanto se il computer ospite sta eseguendo Windows; se invece usa Linux, o è un Mac, non c'è alcun controllo.

L'ipotesi più probabile è quindi che eBay voglia verificare che i computer degli utenti di Windows non siano compromessi e, magari, usati per compiere acquisti fraudolenti.

L'ipotesi non è poi così remota: nel 2016 ci fu un'epidemia di episodi di questo tipo. Moltissimi computer, controllati a distanza tramite TeamViewer, vennero adoperati per fare acquisti su eBay senza che i loro legittimi proprietari ne sapessero niente (almeno fino al momento di verificare gli addebiti della carta di credito).

Sebbene i programmi oggetto della scansione siano tutti strumenti legittimi, spesso sono stati adoperati in maniera illecita, come il caso di quattro anni fa dimostra. Evidentemente, eBay vuole evitare che la situazione si ripeta.

D'altra parte, le modalità con cui eBay cerca di quietare le proprie preoccupazioni sono discutibili: una scansione delle porte potrebbe già in sé essere considerato un atto d'intrusione, e comunque si tratta di qualcosa che un utente certamente non immagina di subire quando visita un sito. È come se, entrando dal macellaio per comprare due bistecche, si venisse perquisiti.

eBay, interrogata in merito, ha risposto che «la privacy degli utenti resta la nostra priorità principale. Ci impegniamo a creare un'esperienza - sul nostro sito e sui nostri servizi - che sia sicura, protetta e affidabile». Insomma, lo fanno per il nostro bene.