eBay gebruikt portscanner op computers van bezoekers van de website

Door: Wesley Akkerman - 1 reactie
eBay
(Afbeelding: Martin Bureau / AFP)

Wanneer je de website van eBay.com bezoekt, dan wordt er een script uitgevoerd die een portscanner activeert op de computer van de bezoeker. Een portscanner is een programma dat checkt welke TCP- en UDP-poorten op een computer bereikbaar zijn.

TCP, wat staat voor Transmission Communication Protocol, gebruik je wanneer de overdracht zeker en compleet moet zijn (zoals bij bestandsoverdracht). UDP, User Datagram Protocol, gebruik je als de overdracht snel moet zijn. In dit geval gaat het om het detecteren van remote support en remote access applications. Denk dan aan programma’s als Windows Remote Desktop, VNC, TeamViewer, Ammy Admin en meer. In totaal worden er veertien verschillende ports gescand. Alleen op Windows, maar niet op Linux en MacOS.

eBay gebruikt portscanner, maar waarom?

Een portscanner kun je om verschillende redenen gebruiken. Er wordt gedacht dat eBay dit doet voor het presenteren van advertenties, voor het maken van een vingerafdruk of het tegengaan van fraudeurs. Waarschijnlijk wil de website voorkomen dat fraudeurs onbeperkt hun gang kunnen gaan als het gaat om frauduleuze aankopen. In 2016 kwam bijvoorbeeld het nieuws naar buiten dat TeamViewer werd ingezet door kwaadwillenden die andermans computer overgenomen hadden, waarmee onrechtmatige aankopen gedaan werden.

Wat de reden voor het portscannen ook precies is, dergelijke praktijken zijn opdringerig. We kunnen ons niet voorstellen dat bezoekers van eBay het fijn vinden om op deze manier behandeld te worden. In een reactie laat de online marktplaats weten dat de privacy van gebruikers gewaarborgd blijft en dat er altijd gewerkt wordt aan een fijne website-ervaring. Het gebruik van portscanner is momenteel omstreden. De scanner kan namelijk gezien worden als een strafbare voorbereidingshandeling voor een cyberaanval.

Reacties

1 reactie