TECNOLOGíA, INTERNET, JUEGOS
255 meneos
2227 clics
eBay escanea los puertos del ordenador de sus usuarios [Ing]

eBay escanea los puertos del ordenador de sus usuarios [Ing]

Cuando un usuario visita eBay.com un script se ejecuta para detectar herramientas de acceso remoto y soporte remoto.

| etiquetas: ebay , javascript
102 153 3 K 305
102 153 3 K 305
Comentarios destacados:                
#6 #1 #2 Esto viene de largo y el problema no es en sí el navegador u ordenador, sino el concepto de seguridad. Esto es una tecnología del 2015 desarrollada por una empresa que fue comprada por esta otra: risk.lexisnexis.com/products/threatmetrix

Ojo, porque según Wikipedia "ThreatMetrix, one of the largest repositories of online digital identities in the world".
en.wikipedia.org/wiki/RELX

Se supone que para más seguridad en la banca online, pues así la web del banco podía verificar que no hubiera troyanos o cosas raras captando la conexión. Evidentemente una muy mala idea y peor implementado. Todo ocurre sin conocimiento del usuario y las empresas que no son bancos han empezado a usarlo, a saber desde cuándo. Y es cuestión de tiempo que delincuentes saquen provecho de esto.

Falta por saber si es una tecnología propia de eBay o si se la compran a la empresa mencionada. Y saber quién es el responsable de que alguien pueda ejecutar javascript en tu navegador sin tu consentimiento, porque alguien tiene que darte tu navegador configurado de tal manera para que eso sea posible. No hace falta decir que cada uno puede bloquear manualmente ese escaneo.

Por ahí le leí a uno en un foro que son los usuarios de Windows y Mac los afectados. No lo puedo asegurar, pero parece que Linux no permite ese escaneo. Sería cuestión de hacer pruebas.
Que Ebay pueda escanear puertos locales es un problema de seguridad del navegador y/o del sistema operativo.
#1 Al principio pensé que escaneaba los puertos de tu router no los de tu máquina. Es mucho mas grave de lo que da a entender el título y la entradilla.
#2 Si quisieran escanear los puertos del router posiblemente podrían hacerlo con la misma facilidad. No entiendo que te tranquilice el hecho que no lo intenten cuando lo que debería ser preocupante es que puedan hacerlo si quieren.

Y de nuevo el problema no es Ebay, que intenten lo que quieran, el problema es que lo consigan.
#3 Escanear los puertos de tu router lo puede hacer cualquiera incluso sin saber tu ip. De hecho tienes webs que se encargan de recolectar los puertos accesibles de toda la red. Que aprovechen para escanear los de tu pc aprovechando que les visitas me parece bastante mas grave.
#4 Escanear los puertos de tu router lo puede hacer cualquiera incluso sin saber tu ip.

Sí, vale, no te entendí. Desde fuera hacia dentro sí. Me refería desde el propio navegador local, utilizarlo para escanear puertos en la pata de la LAN del router.
#4 #5 Ciertamente, una página remota no debería poder acceder a localhost, que es lo que hace eBay, intentar cargar de diferentes puertos desde localhost, como aquí se ve. Esto me parece un problema de seguridad del navegador.  media
#37 ¿A mi no me sale ninguna petición al localhost? ¿Has hecho algo especial? Tengo mil bloqueadores de todo tipo... así que lo mismo alguno lo está capando.

Edito: Vale, he entrado con un navegador limpio en modo oculto y ahora si que me salen las peticiones, flipado me hallo :o
Edito2: No me salían en el primer navegador porque tengo capados los websockets
#1 #2 Esto viene de largo y el problema no es en sí el navegador u ordenador, sino el concepto de seguridad. Esto es una tecnología del 2015 desarrollada por una empresa que fue comprada por esta otra: risk.lexisnexis.com/products/threatmetrix

Ojo, porque según Wikipedia "ThreatMetrix, one of the largest repositories of online digital identities in the world".
en.wikipedia.org/wiki/RELX

Se supone que para más seguridad en la banca online, pues así la web del banco…   » ver todo el comentario
#6 "Y saber quién es el responsable de que alguien pueda ejecutar javascript en tu navegador sin tu consentimiento"

Esta frase denota desconocimiento de lo que es la web y más concretamente Javascript. Cada vez que accedes a prácticamente cualquier página web moderna se ejecutan no uno sino un buen puñado de script JS, llegando a ser varias decenas en webs de tamaño considerable. La web moderna sin Javascript simplemente no existiría, y volveríamos a los tiempos donde los…   » ver todo el comentario
#38 como se hizo con los cryptominers en js, esto acabarán bloqueandolo o los navegadores o los antivirus si se abusa de ello
#38 Un caso que conozco: disparar una llamada desde el softphone instalado en el pc local desde un click en una página web.

Haces click y tu pc hace una llamada.
#46 no, no es que te hayas expresado mal, es que no entiendes bien el concepto, como me temía. Y no te culpo, entender lo que está ocurriendo no es tan fácil incluso para alguien con una buena base de informática, aunque tampoco es tan complicado si te lo explican de una forma sencilla. Lo voy a intentar..

Lo que le permite escanear los puertos a eBay no es ninguna tecnología nueva ni mucho menos, lo que hace el script es simplemente hacer peticiones a localhost a determinados puertos. Es…   » ver todo el comentario
#51 Mmmm.

Entiendo que que esta práctica empezó con la idea de la empresa que comenté en #6. Pero no voy a ir de experto porque no lo soy. Me voy a re-mirar lo que creía saber sobre el tema.

no es tan sencillo como bloquear todas las peticiones a localhost, porque te puedes cargar muchas cosas.
En eso estoy de acuerdo. Ahora mismo estoy experimentando. www.privacy-handbuch.de/handbuch_21g.htm
#51 El problema es que eBay lo hace de forma discriminada abusando claramente de ello

Bueno, es un poco relativo. Ebay está consultando una información sobre tu equipo. Criticar que usen esto es como criticar que usen cookies o que miren la versión de tu navegador. Una más de las muchas cosas que pueden ver y lo más probable es que lo hagan como medida de seguridad para detectar malware que pueda robar información. Hay que recordar que en ebay se mueve dinero y los fraudes están a la…   » ver todo el comentario
#54 desde Javascript se pueden hacer peticiones a cualquiera de las IPs locales, por ejemplo 192.168.0.50, y obtener una respuesta. De nuevo si hay un servicio que acepte peticiones responderá, y sino no. El router no es distinto, y si haces una petición a su IP, supongamos 192.168.0.1, este puede rechazarlas o responderlas en función del puerto a la que la hagas. Esto es totalmente normal, y de hecho es el método por el cual se accede a la interfaz web de configuración de todos los routers…   » ver todo el comentario
#58 Pero vamos, que aunque el script consiga saber la IP del router, no es tan sencillo entrar en él.

La gran mayoría de los routers hogareños tienen 192.168.1.1. Y sobre entrar en él... justamente lo que me preocupa es que muchísimos traen vulnerabilidades tontísimas de fábrica. Cosas como que puedes hacer un POST directamente a una URL y escribir sin que te pida clave si sabes cuál es la URL correcta. O puedes mandarlos resetear saltando la autenticación y cosas así. En principio parece sólo molesto pero un ataque usual es el cambiar el DNS.

No es para correr en círculos gritando pero es un tema a tener en cuenta...
#61 en realidad la mayoría de routers por defecto usan la IP 192.168.0.1, los que usan la 192.168.1.1 son minoría, al menos en base a mi experiencia. Aunque a efectos prácticas es exactamente lo mismo.

Respecto a poder hacer peticiones POST sin estar autentificado, no niego que pueda haber algún router que tenga una seguridad tan pésima como eso, pero sin duda no es generalizado ni mucho menos.

Respecto a resetear las opciones por defecto de nuevo sin estar autentificado, también dudo de que…   » ver todo el comentario
#64 El problema suele ser que incluso si hay 1000 routers en el mercado y sólo uno tiene una vulnerabilidad de esas, bien podría ser que todos los clientes de un operador que se hayan dado de alta en los últimos meses tengan justo ese modelo con problemas.

Recuerdo que una vez con un amigo encontramos un problema de esos. Routers que venían con el acceso desde internet habilitado y se podía acceder a cambiar la clave sin saber la clave vieja. Y era el router instalaba un operador a todos sus…   » ver todo el comentario
#51 Hace años que no uso Noscript y la última vez que lo utilicé si bloqueaba todo el JS, muchas webs no funcionan y si que tienes que ir dandoles permiso. Ya hace años que me pasé a uMatrix y está a años luz de lo que yo recuerdo de Noscript.
#56 la verdad que apenas lo he usado una o dos veces y acabé desinstalándolo, pero me suena que solo bloqueaba determinados scripts, imagino que los cargados desde URLs externas, aunque lo desconozco.
#45 Enviar una noticia implica leérsela, pero no estar completamente de acuerdo con ella. He leído de otras partes y he comentado. Que la intención es por seguridad ya lo he dicho yo.

#38 Probablemente me expresé bastante mal. Evidentemente sé que casi cada web ejecuta Javascript. Yo lo tengo bloqueado con uBlock y solo se lo permito a algunas páginas en una lista blanca.

Me refería a la ejecución de JS en el contexto de la noticia, que es una tecnología muy concreta para escanear los puertos. Lo que a mí no me queda claro es quién permite esta tecnología de escanear tus puertos sin consentimiento.
#6 Por ahí le leí a uno en un foro que son los usuarios de Windows y Mac los afectados. No lo puedo asegurar, pero parece que Linux no permite ese escaneo. Sería cuestión de hacer pruebas.

No te has leído tu propio envío? xD xD

Alguien se ha leído la noticia para entender de dónde viene esto y que lo que se quiere evitar es el fraude? Mejor o peor implementado, OK, pero no hay oscuros motivos detrás.
#1 y que simplemente escanear un puerto se considere un problema de seguridad, es un problema de seguridad del proceso que los abre
#8 el concepto seguridad es muy amplio, no abarca únicamente exploits y cifrado, que imagino que es la vision en la que estabas pensando.

Te pongo un ejemplo, tu estas corriendo bittorrent (software legitimo) pero una pagina web es capaz de escanear tu maquina local, ya que desde fuera con el router haciendo NAT en situaciones normales no se podría. Hay algún problema? sí, se esta produciendo un filtrado de información del usuario. Por poner un ejemplo claro, pueden saber "este tio usa bittorrent, tiene un servidor de FTP,..". Es culpa de bittorrent por estar abierto? No, si se filtra esa información porque tu navegador se lo ha permitido al acceder a una página (ahí esta el agujero de verdad).
#1 Que "pueda" hacerlo, sí. Que lo "haga" es un problema de ebay cagándose en el usuario, la privacidad, la moral, etc...
eBay, uno de los mayores pozos de miseria para los vendedores de e-commerce. Llevan unos años cavándose su propia tumba y veo que siguen por el buen camino. A ver si con suerte se hunden pronto del todo.
#7 Se han quedado muy atrás de otros portales como Etsy y eso que en su momento era la referencia.
Gestionar los anuncios es un puto caos en eBay.
CC: #13
#12 conoces alternativa decente a Etsy? Ha cambiado mucho y me parece una sobrada... El otro día 15€ de comision en un artículo de 80€
#17 Que raro a mi como vendedor no me salen tan altas las tarifas los gastos que tengo son aprox un 10% de mis ingresos incluyendo los anuncios.
Pero si te enteras de una cuentame que me interesa 8-D
#18 es por la mierda del sistema nuevo de anuncios externos.... Que no puedes saber si es cierto o no. Un sablazo.

Estoy buscando... Por que por lo menos tener más opciones en otros sitios, aun que parecen un monopolio.
#20 Yo tengo desactivado los etsy ads, es una estafa. Pero en una venta de 200€ que hice me cobraron 8€ de comisión. Y por las ventas offsite solo he tenido 2 de momento antes de que empezaran a cobrar comisiones pero me amrca que para ventas de 30€ la comisión son ~2€.
#24 poco es 8€, muy poco... Adjunto imagen.

Es un atraco... Muy gordo :-/  media
#25 Si tengo una venta offsite te daré mas información ahora mismo solo tengo esto en Etsy.  media
#27 A mi esto

Gracias a Publicidad offsite, has vendido 105,00 €.
Pagaste 15,75 € en tarifas por publicidad sobre estas ventas.


Ya veremos, por que tengo que quitarlo. Aunque compensa un poco la venta pero es un atraco.
#29 help.etsy.com/hc/es/articles/360000338367?segment=selling#h_b00b1a27-6
Al parecer depende de cuanto vendas. Y sí tienes razón en la sección de publicidad offsite pone esto Solo pagas una tarifa por publicidad del 15 % cuando haces una venta a partir de estos anuncios.
Y la verdad es que es un atraco. Aunque al menos es gratis si no vendes.
#17 una compañera que es experta a nivel europeo en econmerce, me comentó que Etsy sigue siendo interesante en el segmento de artesanía y cosas frikis, pero que tengas tú propia página de venta en tu dominio (usando un servicio dedicado tipo eshop), por qué mucha gente usa Etsy para encontrar cosas que luego intenta buscar fuera más barata y así encuentra tu página de venta.
#49 Gracias por la info, estoy montando mi tienda actualmente, aun que cuesta ya que no se Diseño Web y eso de que quede esteticamente bien.... choff, solo se montar la tienda y configurarla.

Etsy esta muy bien, actualmente tengo un nivel de ventas decentes, lo que pasa es que es un clavazo el tema de las comisiones y duele...
#50 ¿Cómo estás montando la web? ¿Con algún CMS? Puedo ayudarte con el diseño si quieres.
#59 Wordpress, con Woocommerce, el problema es que mis productos, la imagen es Muy horizontal y estéticamente......... no me gusta como queda. he probado 10 temas etc... y eso, llevo 2 años para hacerla, no te creas xD
#60 Bueno, eso es que eres detallista.... xD xD xD y demuestra que tampooco tienes mucha prisa.

En WooCommmerce puedes cambiar el ratio de las thumbnails de tus productos desde la opción Customize / Personalizar. Te sale la barra lateral, le das a WooCommerce y ahí tienes varias opciones para cambiar la ratio y el tamaño para que recorte las imágenes de los productos.
#62 El problema no es detallista como tal, es que no se como hacer que se vea bien la pagina...

Realmente es muy sencilla, productos todos iguales (excepto la parte frontal) al que eliges el tamaño y listo! no tiene más.

El problema es el diseño en general, no se como hacer que quede "chula", pregunte en su día por un presupuesto, para que se metieran en la parte de diseño y me pasaban casi 1200€.

Vale que la tienda puede llegar a tener casi 5000 artículos, pero yo me encargo de…   » ver todo el comentario
#7 La verdad es que eBay ha perdido mucho estos años, pero prefiero seguir vendiendo ahí antes que el antro de chusma que hay en Wallapop (impresentables, estafadores, caraduras, jetas, que quieren salir en Wallapuf...). Mientras no haya una alternativa es lo que mejor me va para vender mis cosillas de 2ª mano.
#13 A mi en Wallapop, sólo me escriben para ofrecerme (directamente, sin saludo ni rodeos), un 50% menos de lo que pido por los artículos que he tenido a la venta, normalmente, con faltas de ortografía dignas de un niño de 8 años.

Edito: En Vibbo me he encontrado gente más seria, y en milanuncios nunca he intentado comprar ni vender nada, ya que la redacción de muchos anuncios parece que la hace un cani desde un polígono.
#42 Mi experiencia personal es que depende más de si lo que vendes es genérico o más especializado, no de la página. Por ejemplo, he vendido instrumentos musicales y material relacionado en Wallapop, y una moto y equipación en milanuncios, y sin problemas. Ahora, te pones a vender un tostador y te hacen ofertas de 2 euros...
#35 Si que me lo he leído. Se dedican a escanear que puertos tienes abiertos en tu pc, no en tu router que tienes expuesto a la red. No necesitan saber que puertos está aceptando el firewall de mi pc para absolutamente nada y aun así los comprueban.

El que no se ha leído el meneo o no lo ha entendido eres tu.
#33 No. Están invadiendo tu red sin siquiera preguntar antes. Además recolectando datos que no necesitan para nada. Repito es como si al entrar en una tienda te quitan la cartera y se apuntan tu número de la seguridad social.
#34 No hablamos del mismo caso, al parecer. Invadiendo tu red? recolectando datos que no necesitan? de donde has sacado esto? del articulo no.... lo has leido?
Acabo de hacer la prueba y no
#9 ¿no se hunden pronto del todo?
Por desgracia esto no es nuevo... Y a saber que harán otras páginas más underground...
forum.ultravnc.net/viewtopic.php?f=7&t=33509

Noscript es tu amigo! Y si alguna página tiene demasiados scripts, pasando de ella.
E-bay antes molaba, que ha pasado para que este tan desprestigida?
#11 maltratan al vendedor, el comprador mal prestigio, desactualizado, los profesionales tiran más por Amazon y los segunda mano baratas tiran más en Wallapop.
#11 Coincido bastante con #14 . Desde mi punto de vista, antes no tenía competencia y ahora sí (y en cada país una competencia más concentrada en algún servicio especifico (aquí por ejemplo Wallapop).
Creo que tampoco han protegido mucho el producto, y están permitiendo que los usuarios lo pervientan.
No se ha adaptado a los tiempos actuales, ni en usabilidad, ni en imagen. Por la razón que sea, me recuerda a los tiempos de Geocities con HTML4 :-D
#11 yo sigo usándolo mucho, porque desde Canarias es difícil conseguir cosas. Amazon casi no vende a Canarias y en eBay desde tiendas inglesas, alemanas y símil, puedo conseguir repuestos y cosas que me sería imposible conseguir (desde península ya casi nadie envía a Canarias si no es un pedido de 500€>
joder, con 2 cojones... escanéando puertos del usuario con la excusa de la "seguridad"... Apple con lo de siri y demás, Google, Amazon, etc... , y, claro, así es como Windows 10 es un puto colector de información... y nadie se queja y ahí sigue...
Esto pasaba hace mucho en el irc hispano, te escaneaban,yo que tenía un firewall siempre me saltaban alertan.
#0 Y todos los bancos ponen camaras de video en los cajeros, y te graban cuando entras a operar con ellos (aunque te magrees con tu novia mientras tanto), que lo sepas... y no es por tu cara bonita (ni la de ella), es para protegerse de eventuales reclamaciones tuyas.

Que ebay compruebe que en las transacciones que se realicen a traves suyo (de su plataforma) no incluyan "intermediarios" fantasmas haciendo compras fraudulentas usando cuentas de usuarios legitimos desde el mismo equipo del usuario "violado" no me parece esxcesivo en el mundo en que vivimos.

Es como que te cacheen y/o te hagan pasar por un detector de metales y tus objetos por ratos X.
#23 Pues hombre, esto es mas o menos equivalente a que al entrar al Mercadona el de seguridad te quite la cartera y mire que todo lo que llevas encima es tuyo.
#28 Esto es mas o menos equivalente? seguro?
#32 #28 Yo diria que es equivalente a ir a Mercadona y que el de seguridad compruebe tu temperatura con un escanner aereo y te pregunte si has tenido tos, antes de entrar al centro en tiempos de Pandemia...
Hostia! Ebay! Ni me acordaba de esta tienda online. Aun existe jajaja
Me pregunto si seguirá funcionando eso de abrir un puerto con /etc/services para que cuando alguien se conecte reciba todo el "/etc/random":troll: :troll: :troll: :troll: :troll:
Ai que plastas que sois en serio. Relajaos un poquito anda
#15 ¿Con quién estás hablando?
#15 Paja y a la cama, que esto es para mayores.
comentarios cerrados

menéame