Fa discutere il comportamento, emerso in questi giorni, di eBay.com e altri siti collegati alle attività finanziarie come Citibank. Secondo i report, i siti in oggetto includono script in grado di scansionare le porte di rete dei PC degli utenti. Un modo per analizzare più in dettaglio ogni visitatore o, nella migliore delle ipotesi, per contrastare con maggior efficacia le potenziali truffe finanziarie.
La prima denuncia sul port scanning effettuato da eBay.com è arrivata da Charlie Belmer, che ha notato il comportamento da vero “ficcanaso” del celebre sito di aste online sulla sua connessione. In particolare eBay sembra(va) interessata all’eventuale presenza, sul PC dell’utente, di software per l’accesso remoto (VNC) come WinVNC, l’assistenza remota di Windows e altri ancora.
Alla prima denuncia hanno fatto poi seguito ulteriori conferme, con l’individuazione di uno script traccia-VNC (check.js nel caso di eBay) anche in altri siti collegati alle attività finanziarie. Il motivo ufficiale dietro il port scanning dei siti Web è tutt’ora ignoto, mentre le ipotesi più gettonate includono una nuova tecnica di profilazione “estrema” degli utenti. O magari il contrasto delle frodi effettuate tramite collegamento virtuale ai PC delle vittime.
Nel caso di eBay, la corporation si è limitata a dichiarare di essere impegnata a “rispettare la privacy degli utenti” senza ulteriori spiegazioni specifiche. Secondo i nostri test effettuati tramite gli strumenti per sviluppatori di Firefox, al momento non risultano attivi script di port scanning su eBay.com o eBay.it.