Extensii de browser pentru a vă avertiza despre site-urile afectate de Heartbleed
Doar două zile ne-am informat despre periculos Bleu inimii care reprezintă o amenințare majoră pentru toate site-urile de pe Internet, în special pentru cei care se ocupă de tranzacțiile comerciale. Folosind această eroare, hackerii se pot strecura în site-urile web și pot obține informații sensibile ale utilizatorilor, cum ar fi detalii despre cartea de credit, informații personale și multe altele.
Deși site-uri și servicii majore precum Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer și Skype au făcut pași pentru a se asigura că sunt protejați împotriva acestui bug periculos, amenințarea continuă să aibă loc, deoarece există multe site-uri web care nu au luat măsuri de protecție și sunt susceptibile de a fi vizate.
În timp ce gazdele web și site-urile web rezolvă această problemă, procesul poate dura de fapt ceva timp pentru a finaliza. Schimbarea parolelor pentru a vă menține departe de vulnerabilitate este de fapt un bun joc, cu toate acestea adevărul este că ar putea să nu fie de ajuns pentru că dacă un site are bug-ul, atunci el a scurs deja în software-ul utilizat de site-ul respectiv. Prin urmare, noua dvs. parolă este expusă hackerului ca mai devreme vechea parolă.
Prin urmare, schimbarea parolei ar fi eficientă numai atunci când site-ul pe care îl utilizați a stabilit site-ul.
Într-un astfel de scenariu, cel mai simplu mod este de a utiliza Extensiile browserului pentru a vă proteja de site-urile afectate de Heartbleed.
Chromebleed pentru browserul Chrome
Dacă utilizați browserul Chrome, atunci una dintre cele mai simple moduri de a vă proteja de Heartbleed Bug este să instalați programul Chromebleed. Odată instalat, acest add-on afișează un avertisment dacă site-ul pe care îl navigați este afectat de eroarea Heartbleed.
Chromebleed utilizează un serviciu web dezvoltat de Filippo Valsorda și verifică adresa URL a paginii pe care tocmai ați încărcat-o. Dacă este afectată de Heartbleed, atunci va fi afișată o notificare Chrome. Faceți clic aici pentru a instala Chromebleed.
FoxBleed add-on pentru Firefox
Utilizatorii de Firefox pot utiliza un add-on FoxBleed care funcționează similar cu aplicația Chromebleed. Acest lucru se realizează prin verificarea automată a site-urilor pe care le vizitați dacă sunt afectate de vulnerabilitatea HeartBleed și vă anunță în cazul în care acestea sunt.
Procesul de verificare este prezentat mai jos
- Când vizitați un site web vulnerabil pentru prima dată din sesiunea curentă a browserului, este deschisă o nouă filă cu site-ul corespunzător "http://filippo.io/Heartbleed/#"- site"
- Indică expunerea la vulnerabilitate cu o pictogramă completă HeartBleed în colțul din dreapta jos
- Verifică fiecare nume de domeniu numai o singură dată pentru fiecare sesiune de browser
Heartbleed-Ext add-on pentru Firefox
Heartbleed-Ext utilizează un serviciu web dezvoltat de Filippo Valsorda și verifică adresa URL a paginii pe care tocmai ați încărcat-o. Dacă este afectată, va fi afișată o notificare Firefox. Este la fel de simplu ca VERDE = BUN si RED = BAD.
Heartbleed Notifier și Heartbleed Monitor sunt alte programe disponibile pentru Firefox.
Concluzie
Aceste extensii ale browserului pot da false pozitive. Înainte de a efectua tranzacții comerciale pe web, asigurați-vă că site-ul este sigur. Verificarea stării de sănătate a site-ului înainte de a vizita, poate fi o idee bună. Doar efectuați un test Heartbleed, așa cum este descris mai jos.
Pentru a efectua testul vizitați acest site creat de Filippo Valsorda. Trebuie doar să introduceți adresa URL a site-ului pe care doriți să o vizitați și să vedeți rezultatele.
Mulțumesc pentru heads-up, Dan. Sfaturile dvs. ne oferă multe idei pentru astfel de postări.
ACTUALIZAȚI: De asemenea, vă recomandăm să verificați Netcraft Extension deoarece oferă protecția Heartbleed și phishing pentru browserele Opera, Firefox și Chrome.