Пользователь портала "Хабр" опубликовал историю о том, как случайно обнаружил, что сайт "Ростелекома" сканирует сетевые порты его компьютера. Все началось с того, что пользователь обнаружил попытки подключения к порту 5900, который обычно использует протокол RFB, предназначенный для удаленного доступа к рабочему столу. Пользователь установил, что к порту пытался подключиться браузер Firefox, а вскоре выяснилось, что запросы осуществлялись с открытой вкладки личного кабинета "Ростелекома". Всего же сайт сканировал по меньшей мере 14 портов, каждый из которых обычно используют разные сетевые протоколы, программы или вирусы. Код скрипта, найденного на сайте оператора, был обфусцирован чтобы чтобы усложнить его изучение. В "Ростелекоме" заявили что сканирование портов является одним из способов борьбы с мошенничеством, при этом осуществляется сбор данных об активности пользователя и поиск индикаторов компрометации устройств пользователя.

Источник - hitech.newsru.com/article/20jun2019/rtk_habr

На хабре написано, что росттелеком выдал это за какую-то защиту, типа она анализирует сессию пользователя. Верится слабо, а вам?