uBlock Origin广告拦截器现在阻止大多数站点上的端口扫描

2020-06-09 05:25:19

广告拦截过滤器列表的最新更新现在允许InuBlock Origin扩展拦截大多数执行本地Windows计算机端口扫描的已知站点。

几周前,我们报道了eBay正在使用端口扫描访问者的计算机以查找Windows远程访问程序的欺诈检测脚本。

在接下来的一篇文章中,我们展示了在网络安全和情报公司DomainTools共享了利用欺诈检测脚本的域列表后,其他11个网站是如何对其访问者进行端口扫描的。

这些端口扫描由LexisNexis';ThreatMetrix产品执行,并将使用WebSockets对计算机进行端口扫描,以查找127.0.0.1(本地主机)地址上的特定端口。

在我们之前的报告中,我们在Windows Chrome桌面客户端上测试了uBlock Origin,它无法阻止来自我们测试的站点的端口扫描。

在上周末的报道之后,读者开始评论说,用于Chrome的uBlock Origin能够阻止eBay上的端口扫描。

Bedepingcomputer联系了uBlock Origin开发商雷蒙德·希尔(Raymond Hill),看看他是否对端口扫描做出了任何改变。

我没有在UBO中更改任何与此特定问题相关的内容。希尔通过电子邮件告诉Bleepingcomputer,因此可能是过滤器列表中添加了过滤器,也可能是网站本身决定揭开ThreatMetrix的服务器的外衣。

Hill建议我使用uBlock Origin的内置记录器来查找阻止端口扫描脚本的规则。

eBay最初对来自主页和网站其他页面的访问者进行端口扫描。他们现在已将端口扫描功能移至结账页面。

使用eBay结账页面上的记录器,我们看到EasyPrivacy过滤器列表阻止了位于EasyPrivacy-us.com/fp/check.js的端口扫描脚本。

查看EasyPrivacy列表的各种提交,我们可以看到,最近添加的一条规则阻止了eBay上的端口扫描脚本。

在查看其他站点之后,端口扫描脚本已经被针对脚本(/fp/tags.js?)的筛选器阻止,该脚本用于启动端口扫描脚本。

有了eBay的新过滤器,EasyPrivacy广告拦截过滤器列表现在可以拦截eBay(端口扫描移到结账页面)、美国企业、花旗、TD银行、Lendup、Beachbody、Equifax IQ Connect和Sky上的脚本。

尚未为TIAA.org、Chick-Fil-A、Gumtree或WePay添加规则,即使您正在使用uBlock Origin扩展,这些站点仍是端口扫描访问者。