Chromebleed varsler nettsteder sårbare for Heartbleed

The Heartbleed bug er en av de største sikkerhetsfeilene Internett har kjent. Internettforskningsfirma Netcraft anslår at så mange som 500 000 nettsteder kan bli påvirket. Siden hackere kan utnytte Heartbleed til å stjele brukerdata - Det kanadiske politiet i går arresterte en mann som angivelig brukte Heartbleed til å stjele brukerdata fra regjeringens skattwebside - samtalen har gått ut for at brukerne skal bytte passord for berørte nettsteder. Det er imidlertid ikke bra å endre passordet ditt til et nettsted til nettstedet er blitt oppdatert.

Hvordan vet du om et nettsted fortsatt er i fare? Du kan sjekke et nettsted selv ved å koble nettadressen til et verktøy fra LastPass eller Qualys, eller du kan sjekke vår liste over de 100 beste nettstedene for å se hvilke som har blitt patched. Enten metode krever imidlertid at du starter kontrollen. En enklere måte er å installere Chromebleed, en Chrome-utvidelse som kjører i bakgrunnen, og dukker opp en advarsel når du besøker et nettsted som er sårbart for Heartbleed, og krever ingen ekstra innsats fra din side, etter bare å klikke for å installere den.

Chromebleed ble utviklet av en italiensk programmerer, Filippo Valsorda, som har sin egen Heartbleed site checker her.

Når du installerer utvidelsen, vil den legge til en liten knapp med Heartbleed-ikonet til høyre for Chrome-nettadresselinjen. Når du besøker et nettsted som er sårbart, vil det vise en advarsel slik:

Som standard gjør Chromebleed ingenting for nettsteder som har blitt patched mot Heartbleed. Ved å høyreklikke på Chromebleed-knappen og velge Valg, kan du merke en boks til Vis alle varsler. Med denne innstillingen aktivert, vil du få et varsel for hvert nettsted du besøker, bra eller dårlig. Her er et eksempel på et godt varsel:

I min erfaring (på en Mac) måtte Chromebleeds varsler være lukket manuelt, så jeg anbefaler ikke å slå på alle varsler. De fleste nettstedene jeg besøker, er blitt oppdatert, og Chromebleeds varsler ble raskt overveldende.

Chromebleed ble nylig oppdatert til versjon 2.0, som legger til Heartbleed-ikonet til Googles søkeresultater når et nettsted som er oppført, fortsatt er påvirket av Heartbleed. Til tross for å søke etter nettsteder som er kjent for å være sårbare, så jeg ikke noen Heartbleed-ikoner i Google-søkeresultatene mine.

Likevel, Chromebleeds primære formål med å varsle meg om sårbare nettsteder, får meg til å føle seg tryggere på nettet i kjølvannet av Heartbleed.

For mer på Heartbleed-buggen, retter jeg oppmerksomheten til vår Heartbleed FAQ-side.

 

Legg Igjen Din Kommentar