“Behave!” alerta para sites que realizam pesquisas em portas locais

behave chrome

Uma prática que sites como o Ebay tem vindo a realizar passa por utilizar scripts para analisar as portas locais abertas no sistema, realizando vários pedidos sobre o IP local para identificar quais as portas que estejam acessíveis publicamente.

Vários sites na internet, incluindo de grandes empresas internacionais, realizam este género de analise para identificar quando um programa de controlo remoto dos sistemas se encontre a ser utilizado. Isto será utilizado como forma de identificar possíveis esquemas, e permitir aos websites adicionar uma camada adicional de segurança.

Mas ao mesmo tempo, também será uma prática que causa algum desconforto por quem se preocupe com a sua privacidade online.

Além disso, nem sempre esta prática é utilizada para fins benignos. Alguns ataques conhecidos como “DNS Rebinding” aproveitam os pedidos feitos em redes locais para tentar aceder e infetar routers ou outros sistemas domésticos dentro da mesma rede local.

Para tentar controlar esta atividade, encontra-se agora disponível para navegadores baseados no Chromium a nova extensão “Behave!”. Desenvolvida pela empresa MindedSecurity, esta nova extensão para o Chrome permite aos utilizadores serem alertados sempre que acedam a um website que realize a analise de portas locais aberta.

A extensão alerta os utilizadores sempre que sejam identificados pedidos de sites na Internet para endereços de IP locais, através de scripts externos. Isto aplica-se a pedidos feitos sobre IPv4 e IPv6.

A extensão pode também ser configurada para permitir aos utilizadores receberem notificações sempre que seja detetada atividade deste género, invés de apenas verificarem um alerta no ícone da extensão no navegador.

O Behave! encontra-se disponível para Chrome e Firefox, e apesar de não ser uma garantir de proteção, e tão pouco realizar o bloqueio de qualquer pedido deste género, pelo menos garante uma camada adicional de privacidade e permite aos utilizadores terem conhecimento de quais os sites que visitem a realizarem esta prática.