eBay là một website đấu giá phổ biến để mua các mặt hàng mới và đã qua sử dụng. Dù vậy động thái mới của website này đang dấy lên nhiều nghi ngại.
Trang tin công nghệ ghacks mới đây đã tổng hợp nhiều thông tin và tự kiểm chứng về việc máy tính sẽ bị quét khi người dùng truy cập vào eBay bằng các trình duyệt phổ biến.
Theo đó, chỉ cần dùng các trình duyệt phổ biến như Google Chrome, Firefox, Brave, Microsoft Edge hoặc Vivaldi. Mở một Tab mới và bấm nút F12 để mở Developer Tools. Tiếp đến bạn chuyển vào tab Network tab và mở trang eBay. Khi tải xong bạn sẽ thấy các dòng 127.0.0.1 trong danh sách tên các kết nối. Đây là chương trình dò cổng mà eBay thực hiện khi bạn kết nối.
Bạn có thể nhấp vào các kết nối để xem thêm thông tin, từ đó nhận ra nhiều cổng đã được quét bởi eBay. Quá trình scan này do một tập tin JavaScript có tên check.js chịu trách nhiệm. Nó sử dụng WebSockets dể thực hiện dò tìm hệ thống bằng việc xác định các cổng cụ thể. Quá trình dò cổng này xảy ra kể cả khi bạn chưa cần đăng nhập vào eBay.
Vẫn chưa có lý do rõ ràng vì sao eBay cần thực hiện quét cổng. Một giải thích có lý nhất là nhằm chống gian lận, ví dụ như hành động kiểm soát máy tính, tạo một kết nối từ xa và từ đó mua hàng hoặc gian lận khi đấu giá…
Dù vậy, phản ứng của người dùng và các trang mạng xã hội hầu hết là tiêu cực đối với website đấu giá nổi tiếng này.
Nếu bạn thường truy cập eBay và muốn tránh bị quét cổng thì có thể thực hiện như sau:
- Chặn tập tin check.js ở phần chặn nội dung (content blocker)
- Một số trình duyệt như Firefox cho phép bạn tắt Web Sockets, bạn truy cập vào settings và đặt về 0 ở giá trị: network.websocket.max-connections