Rozszerzenia przeglądarki, które ostrzegają o witrynach dotkniętych Heartbleed

Zaledwie dwa dni temu poinformowaliśmy Cię o niebezpiecznym Heartbleed bug , który stanowi poważne zagrożenie dla wszystkich stron w Internecie, szczególnie tych którzy zajmują się transakcjami handlowymi. Za pomocą tego błędu hakerzy mogą wkraść się na strony internetowe i zdobyć poufne informacje o swoich użytkownikach, takie jak dane kart kredytowych, dane osobowe i wiele więcej.

Chociaż główne strony internetowe i usługi, takie jak Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype podjęli kroki w celu zapewnienia, że ​​są chronieni przed tym niebezpiecznym błędem, zagrożenie nadal jest duże, ponieważ istnieje wiele stron internetowych, które nie podjęły żadnych środków ochronnych i prawdopodobnie będą celem.

Podczas gdy hosty internetowe i strony internetowe naprawiają ten problem, proces może zająć trochę czasu. Zmiana haseł, aby uchronić się przed luką w zabezpieczeniach, to w rzeczywistości dobra sztuczka, ale prawda jest taka, że ​​w rzeczywistości może to nie wystarczyć, ponieważ jeśli strona ma błąd, to już wyciekła do oprogramowania używanego przez tę witrynę. W związku z tym twoje nowe hasło jest narażone na działanie hakera, tak jak wcześniej było twoje stare hasło.

Dlatego zmiana hasła byłaby skuteczna tylko wtedy, gdy strona, której używasz, naprawiła witrynę.

W takim scenariuszu najprostszy sposób polega na użyciu rozszerzeń przeglądarki w celu ochrony przed witrynami Heartbleed.

Chromebleed for Chrome Browser

Jeśli używasz przeglądarki Chrome, to jednym z najprostszych sposobów na zabezpieczenie się przed Heartbleed Bug jest zainstaluj Chromebleed Add-on. Po zainstalowaniu ten dodatek wyświetla ostrzeżenie, jeśli witryna, którą przeglądasz, jest dotknięta błędem Heartbleed.

Chromebleed używa usługi sieciowej opracowanej przez Filippo Valsorda i sprawdza adres URL właśnie załadowanej strony. Jeśli wpłynie na niego Heartbleed, wyświetli się powiadomienie Chrome. Kliknij tutaj, aby zainstalować Chromebleed.

Dodatek FoxBleed dla przeglądarki Firefox

Użytkownicy Firefoksa mogą korzystać z dodatku FoxBleed, który działa podobnie do Chromebleed. Osiąga to poprzez automatyczne sprawdzanie odwiedzanych stron internetowych, czy są one dotknięte luką HeartBleed i powiadamia użytkownika w przypadku, gdy są.

Proces sprawdzania jest podany poniżej

• Podczas odwiedzania podatnej witryny po raz pierwszy bieżąca sesja przeglądarki, otwiera się nowa zakładka z odpowiednią stroną "//filippo.io/Heartbleed/#"
• Wskazuje narażenie na tę usterkę z wypełnioną ikoną HeartBleed w prawym dolnym rogu
• Sprawdza każdy nazwa domeny tylko raz na sesję przeglądarki

Rozszerzenie Heartbleed-Ext dla przeglądarki Firefox

Heartbleed-Ext używa usługi sieciowej opracowanej przez Filippo Valsorda i sprawdza adres URL właśnie załadowanej strony. Jeśli zostanie to naruszone, zostanie wyświetlone powiadomienie Firefox. To tak proste, jak GREEN = GOOD i RED = BAD.

Heartbleed Notifier i Heartbleed Monitor to niektóre inne dodatki dostępne dla Firefoksa.

Wniosek

Te rozszerzenia przeglądarki mogą dawać fałszywe alarmy. Przed dokonaniem jakichkolwiek transakcji handlowych w Internecie upewnij się, że witryna jest bezpieczna. Sprawdzanie stanu witryny przed wizytą może być dobrym pomysłem. Po prostu wykonaj test Heartbleed, jak poniżej.

Aby przeprowadzić test odwiedź stronę stworzoną przez Filippo Valsorda. Po prostu wpisz adres URL strony, którą chcesz odwiedzić, i zobacz wyniki.

Dzięki za odbiór, Dan. Twoje wskazówki dają nam wiele pomysłów na takie posty.

AKTUALIZACJA: Możesz również sprawdzić rozszerzenie Netcraft, ponieważ oferuje ochronę Heartbleed i phishing w przeglądarkach Opera, Firefox i Chrome.