Es ist egal, ob du auf der deutschen oder internationalen eBay-Website unterwegs bist. Momentan wirst du auf eine etwas hinterhältige Weise begrüßt. Denn in dem Code der Seite befindet sich ein Teil, der heimlich deine Verbindung nach offenen Stellen absucht. Die eBay-Website weist dich als User allerdings nicht daraufhin.
eBay-Website horcht dich heimlich aus
Die eBay-Website checkt dich ungefragt im Hintergrund mit einem Code. Es handelt sich um einen JavaScript-Code, der deine Verbindung auf offene Ports im Hintergrund testet. Auf das Skript namens check.js hat ein Sicherheitsforscher bereits in der vergangenen Woche hingewiesen. Das Netzprotokoll WebSockets wird für Abfragen genutzt, das deine Verbindungen prüft.
Ein Test des Scanvorgangs wurde von heise durchgeführt. Dabei wurde ein Windows-PC und die Browser Chrome, Firefox, Internet Explorer 11 und Edge verwendet. Es zeigte sich, dass der Hintergrundcheck damit zusammenhängt, ob du die eBay-Website schon einmal zuvor aufgerufen hast oder nicht. In Foren wurde eine ähnliche Beobachtung gemacht.
Auf der eBay-Website surfen: Jetzt erwartet dich eine fiese Überraschung
Eine unerwartete Begrüßung bekommst du momentan, wenn du auf die eBay-Website gehst. Deine Verbindung wird nämlich heimlich überprüft.
Bislang gab es noch kein Statement von eBay
Insgesamt werden mit check.js 14 Ports deines Rechners gescannt, heißt es bei Bleeping Computer. Ausgeschlossen sind davon Aeroadmin, Ammyy Admin, AnyDesk, Anyplace Control, RDP, Teamviewer und VCN. Aufgrund der zugeordneten Programme könnte man davon ausgehen, dass der Scan Teil eines Schutzmechanismus ist. Vielleicht versucht man auf diese Weise Betrüger und Missbrauch fremder Konten auf der eBay-Website zu verhindern.
Bislang äußerte sich das Unternehmen allerdings nicht zur heimlichen Prüfung. Es scheint sich laut der heise-Rechtsabteilung aber um eine Art Grauzone zu handeln. Die Voraussetzungen für die Strafbarkeit nach § 202a StGB („Ausspähen von Daten“) oder auch § 303b StGB („Computersabotage“) scheinen nicht gegeben zu sein. Dennoch könnte man von einer Plattform wie eBay erwarten, dass auf einen solchen Scan hingewiesen wird.
Besonders interessant wäre es nun zu wissen, wie das Unternehmen vorgehen würde, wenn ein offener Port gefunden wird. Ist dir die eBay-Website zu unsicher? Dann greif doch auf diese fünf Alternativen zu. Nimm dich lieber vor diesem hinterhältigen PayPal-Betrug in Acht.