eBay — популярный аукцион, площадка, где многие интернет-пользователи покупают и продают всё что угодно. Однако выяснилось, что eBay выполняет сканирование локального порта каждый раз, когда кто-либо заходит на сайт интернет-аукциона. Как утверждает ресурсы Bleeping Computer и Ghacks, это легко проверить, используя встроенные средства разработки любого браузера. Например, в Google Chrome консоль открывается при нажатии F12. Там следует перейти в раздел Network (Сеть) и проследить запросы при загрузке сайта eBay.
Сообщается, что в списке соединений можно найти localhost (127.0.0.1) — это сканирование, которое выполняет eBay при загрузке сайта. Тут можно посмотреть дополнительную информацию, которая, например, показывает, что используется скрипт check.js. Через протокол WebSockets происходит поиск в локальной системе программ, использующих указанный порт, а сам процесс сканирования выполняется независимо от авторизации на сайте.
Четырнадцать различных сканируемых портов и связанные с ними программы, а также аббревиатура eBay, которая ссылается на них, перечислены в таблице:
Большинство портов используются приложениями для удаленного доступа к рабочему столу, такими как VNC, TeamViewer или Windows Remote Desktop. Примечательно, что сканирование портов не выполняется на клиентских системах под управлением Linux. Мотивы eBay неясны, единственное предположение связано с тем, что это делается для борьбы с мошенничеством, когда устанавливается удалённое подключение к компьютеру и совершаются покупки на eBay через поддельные аукционы. Как бы там ни было, реакция в социальных сетях на такие действия со стороны eBay в большинстве своём негативная.
Есть два варианта, чтобы запретить eBay сканировать компьютер при каждой загрузке сайта: заблокировать скрипт check.js в любом расширении-блокировщике или отключить WebSockets. Второй вариант может привести к проблемам с загрузкой некоторых сайтов.
