port-authority — блокувальник сканування локальних портів через WebSocket

[Володимир Лісівка]

Деякі фірми почали виконувати сканування портів прямо зі сторінки в переглядачі, намагаючись підʼєднатися до локальних адрес та портів з допомогою веб-сокетів або простих запитів GET. Додаток port-authority виконує роль захисного екрана, який блокує такі спроби.

Додаток: https://addons.mozilla.org/uk/firefox/addon/port-authority/
Проєкт: https://github.com/ACK-J/Port_Authority

[semplar]

так вони хіба що http запит можуть давати? мені здається таким способом багато не проскануєш. ну знайдуть може локальний jira сервер чи щось типу того?

[Володимир Лісівка]

так вони хіба що http запит можуть давати? мені здається таким способом багато не проскануєш. ну знайдуть може локальний jira сервер чи щось типу того?

У мене воно спрацьовує на сайті steam, тобто steam намагається звʼязатися з локальною інсталяцією.
Крім того, колись доволі поширеною була атака на 192.168.0.1 через рекламу, але блокувальники реклами відсікають їх.