浏览器扩展警示：美国签证网站涉嫌网络探测，安全配置成关键

一款名为 Port Authority 的 Firefox 扩展检测到美国国务院签证信息网站 (ceac.state.gov) 尝试对用户私有网络进行端口扫描。此行为引发了对网站安全实践和扩展潜在影响的关注。uBlock Origin 扩展虽有默认阻止局域网入侵的列表，但该功能此前未被启用，凸显了用户在网络安全配置上的疏忽与潜在风险。

此次事件揭示了部分网站在访问过程中可能存在的对用户本地网络的探测行为，这不仅关乎用户隐私，也可能成为潜在攻击的入口。Port Authority 扩展的警报功能，以及 uBlock Origin 潜在的安全防护能力，为用户提供了反制此类行为的工具。然而，用户对这些工具的认知和配置程度，直接决定了其网络安全防护的有效性。未来，此类探测行为的普遍性以及用户安全意识的提升，将是网络安全领域值得关注的关键议题。

Ask HN: Why does the US Visa application website do a port-scan of my network? | Hacker News

Hacker News