uBlock Origin начал блокировать скан портов localhost с популярных сайтов

[YuryScript]

Отлично, нужно внести в список сайт ростелекома

[runalsh]

16:48:25​money.yandex.ru 127.0.0.1 * block​--​s4.money.yandex.net​3,3​websocket​wss://127.0.0.1:5903/
16:48:23​money.yandex.ru 127.0.0.1 * block​--​s4.money.yandex.net​3,3​websocket​wss://127.0.0.1:5902/
16:48:21​money.yandex.ru 127.0.0.1 * block​--​s4.money.yandex.net​3,3​websocket​wss://127.0.0.1:5901/
16:48:19​money.yandex.ru 127.0.0.1 * block​--​s4.money.yandex.net​3,3​websocket​wss://127.0.0.1:5900/
16:48:18​​​s4.money.yandex.net​3,1​script​https://s4.money.yandex.net/fp/clear3.png;CIS3SID=
А "/fp/clear3.png" нет.

[rus_Dron]

Подскажите пожалуйста, а для чего это делается и какие могут быть последствия? И какие есть варианты предотвращения этого? (uBlock и так использую)

[iandarken]

Чтобы у фрод-аналитика ебея, яндекс.мани и прочих накидывался трет-скор на сессию, и при превышении высвечивался алерт, что акк, возможно, угнан, что-то делается не пользователем, включен тимвьюер и прочее. И если это нехарактерная для юзера активность, переводы и прочие связанные с баблом активности блочились «до выяснения».

[imanushin]

Подскажите пожалуйста, а для чего это делается и какие могут быть последствия?

Представим, что у вас на 192.168.0.1 находится роутер известной фирмы с логином/паролем admin/admin.

Сайт example.com может создать поддомен hack1.example.com, который будет резолвиться в 192.168.0.1. Далее с web страницы идет запрос на свой поддомен (hack1.example.com), в качестве логина/пароля используются популярные сочетания.

В итоге сайт example.com может подобрать пароль от роутера и, например, поменять dns на фишингово-рекламный, своровать wifi пароль, залить свою прошивку и тд.