EBay Sitesi Ziyaretçilerin Bilgisayarında Port Taraması Yapıyor

eBay.com sitesinin ziyaretçilerin bilgisayarında lokalde port taraması yaptığı tespit edildi. Tarama yapılan portların VNC, RDP, TeamViewer, Ammy Admin gibi uzaktan erişim veya uzaktan destek uygulamalarının kullandığı portlar olduğu görülüyor.

eBay.com sitesi ziyaret edildiğinde network trafiği browser geliştirici araçları üzerinden incelendiği zaman lokal adres üzerinden port tarama istekleri görülebiliyor. Bu network hareketlerinde 14 farklı port için tarama yapıldığı görülüyor.

Bu tarama işlemi eBay sitesi üzerinde bulunan check.js script [archived] javascript dosyası üzerinden yapılıyor.

Javascript dosyasındaki referans değişkene göre tarama yapılan 14 port ve tanımlı uygulamaların listesi ise aşağıdaki gibi.

Port taramasını ilk olarak duyuran Nullsweep’e göre Linux üzerinden siteye bağlanıldığı zaman herhangi bir port taraması yapılmıyor. Listedeki uzaktan erişim uygulamalarının Windows üzerinde çalışan uygulamalar olduğu düşünüldüğü zaman bu durum mantıklı gözüküyor.

EBay’in port taramalarını neden çalıştırdığı belli değil. Muhtemel bir açıklama, sahtekarlıkla mücadele için yapıldığı. Örnek verecek olursak bir bilgisayarı uzak masaüstü veya başka bir uzaktan erişim uygulaması kullanarak kontrol altına alınıp eBay’de sahte açık artırmalar veya başka yollarla alışveriş yapılabilir. Dan Nemec isimli geliştiricinin konuyu detaylı olarak incelediği blog yazısında da sahtecilik tespiti için kullanıldığı bilgisi doğrulanıyor.

Konu ile ilgili Twitter ve benzeri sosyal medya platformlarında genelde  uygulamayı eleştirenler çoğunlukta. Ebay’ın konuyla ilgili açıklaması ise şu şekilde:
“Müşterilerimizin gizliliği ve verileri öncelikli olmaya devam ediyor. Sitelerimizde ve hizmetlerimizde güvenli, güvenli ve güvenilir bir deneyim oluşturmayı taahhüt ediyoruz.”

Kaynak

Kaynak