![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
waqurОказывается, через WebSockets любой сайт в интернете, который вы посещаете, может сканировать открытые порты на вашем локалхосте, даже находящимся за NAT.
Например, такой фигней страдает eBay: https://blog.nem.ec/2020/05/24/ebay-port-scanning/ (они щупают стандартные порты RDP, VNC и т.п. — якобы, в целях антифрода). Скорее всего, найдуются и другие сайты, которые делают так же.
Решение проблемы в Firefox'e: зайти в about:config и задать network.websocket.max-connections=0.
В сочетании с предустановленной вендорской малварью для винды это ибеевское сканирование портов локалхоста может вызывать даже BSoD'ы: https://news.ycombinator.com/item?id=23437673
Например, такой фигней страдает eBay: https://blog.nem.ec/2020/05/24/ebay-port-scanning/ (они щупают стандартные порты RDP, VNC и т.п. — якобы, в целях антифрода). Скорее всего, найдуются и другие сайты, которые делают так же.
Решение проблемы в Firefox'e: зайти в about:config и задать network.websocket.max-connections=0.
В сочетании с предустановленной вендорской малварью для винды это ибеевское сканирование портов локалхоста может вызывать даже BSoD'ы: https://news.ycombinator.com/item?id=23437673
