Follow

eBay und vermutlich auch weitere Webseiten führen bei ihren Besuchern einen Portscan via WebSockets durch. Eine neue Form des Fingerprintings? Egal was dahinter steckt, das ist äußerst invasiv.

nullsweep.com/why-is-this-webs

@kuketzblog Im Grunde wären diese Portscans doch technisch verhinderbar, wenn man Port Scans auf localhost bzw. auf das primäre Netzwerkinterface verhindern könnte - per Browser-Plugin, Firewall oder sonstwie...
@kuketzblog Ich vermute mal, dass solche Portscans nicht gemacht werden um auf das System zu kommen sondern, so wie Mike schreibt, für ein Fingerprinting genutzt wird. Da hilft dann eine FW doch auch nichts sondern dient doch eher noch mehr zu einem FP bei oder?

@kuketzblog und ich dachte auf ebay-kleinanzeigen kann man noch was machen. Ist ja echt zum kotzen.
Immer weniger Seiten sind nutzbar. Es ist ein Trauerspiel.
Danke für die Info. Einfach die Seiten versuchen zu meiden 👍

@rhizoet @kuketzblog

eBay meiden ist so eine Sache... Ich repariere nebenbei immer wieder diverse Handys und Rechner, die Teile dafür bekomme ich zu fast 100% über eBay.

@Federkiel @rhizoet @kuketzblog

Ich würde mal aus gegebenem Anlass kaputt.de testen. Und mir mal weitere Alternativen über die nächsten Tage/Wochen anschauen.

@Federkiel

...wen du jetzt nicht "brauchbar" geschrieben hättest ;-) aber das ist natürlich subjektiv

#Fairmondo ist mal angetreten, um eine #Alternative zur #ebay (und #amazon - den #Marktriesen) zu werde:

fairmondo.de/ueber_uns

@Herbstfreud @rhizoet @kuketzblog

@kuketzblog Solche Port Scans lassen sich z.B. mit NoScripts ABE-Feature verhindern: noscript.net/abe/

@x2ero @SebiPanther @kuketzblog

Ich schon!
Einmal unter Linux und Firefox getestet -->kein Ergebnis.
Einmal unter Windows (Firmenrechner) und Chrome --> Portscan und zwar genau die Ports, die auch im Artikel beschrieben waren.

@x2ero
War auch mein Gedanke. Portscans ohne Zustimmung des Nutzers sind meine Auffassung nach rechtswidrig.

Oder hab ich das falsch im Kopf?

@Herbstfreud @SebiPanther @kuketzblog

@x2ero @SebiPanther @kuketzblog

Amazon und ebay-Kleinanzeigen machen das übrigens offenkundig nicht. Dafür konnte man aber bei Amazon schön sehen, wie eine der Erweiterungen einen transparenten Pixel rausgefiltert hat... Irgendeine Sauerei versuchen sie doch alle.

@Herbstfreud Auf Windows mit Chrome kann ich es nachvollziehen. Ggf. habe ich auf den anderen Browsern dinge getan, die so einen Mist Verhindern. Aber das optimierte Skript was die Anfragen macht, stinkt nach dem was im Blockeintrag vermutet wird. *würg* @x2ero @kuketzblog

@SebiPanther @kuketzblog
"I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page" scheint nur unter Windows zu gehen...

@kuketzblog Hat schon Mal jemand die Dienste, nach denen gescannt wird, gestartet. Was macht dieses Scanner dann wenn er was findet?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!