Chromebleed brīdinājumi vietnes neaizsargāti pret Heartbleed

Heartbleed bug ir viens no lielākajiem interneta drošības trūkumiem. Interneta pētījumu firma Netcraft lēš, ka varētu ietekmēt pat 500 000 tīmekļa vietņu. Tā kā hakeri var izmantot Heartbleed, lai nozagtu lietotāja datus - Kanādas policija vakar arestēja vīrieti, kurš, iespējams, izmantoja Heartbleed, lai nozagtu lietotāja datus no valdības nodokļu tīmekļa vietnes - zvans ir izlaists, lai lietotāji varētu mainīt savas paroles skartajām vietnēm. Tomēr jums nav labas vietas, lai mainītu vietnes paroli, līdz vietne ir patched.

Kā jūs zināt, vai vietne joprojām ir apdraudēta? Jūs varat pārbaudīt vietni pats, pievienojot tās URL rīkam no LastPass vai Qualys, vai arī varat pārbaudīt mūsu 100 labākās vietnes sarakstu, kuras ir redzamas. Tomēr jebkura metode prasa veikt pārbaudi. Vienkāršāks veids ir instalēt Chromebleed, Chrome paplašinājumu, kas darbojas fonā, un parādās brīdinājums, kad apmeklējat vietni, kas ir neaizsargāta pret Heartbleed, un pēc tam, kad vienkārši noklikšķināsiet, lai to instalētu, jums nav jāpieliek papildu pūles.

Chromebleed izstrādāja itāļu programmētājs Filippo Valsorda, kuram ir savs Heartbleed vietnes pārbaudītājs.

Instalējot paplašinājumu, tas pievienos nelielu pogu ar ikonu Heartbleed, kas atrodas labajā pusē no Chrome URL joslas. Apmeklējot vietni, kas ir neaizsargāta, tas parādīs šādu brīdinājumu:

Pēc noklusējuma Chromebleed neko nedara vietnēm, kas ir ielādētas pret Heartbleed. Ar peles labo pogu noklikšķinot uz pogas Chromebleed un izvēloties Opcijas, varat atzīmēt izvēles rūtiņu, lai parādītu visus paziņojumus. Ja šis iestatījums ir iespējots, jūs saņemsiet brīdinājumu par katru apmeklēto vietni, labu vai sliktu. Šeit ir labs paziņojuma piemērs:

Manā pieredzē (Mac datorā) Chromebleed brīdinājumiem bija jāaizver manuāli, tāpēc es neiesaka ieslēgt visus paziņojumus. Lielākā daļa vietņu, ko apmeklēju, ir patched, un Chromebleed paziņojumi ātri kļuva milzīgi.

Chromebleed nesen tika atjaunināts uz 2.0 versiju, kas pievieno Heartbleed ikonu Google meklēšanas rezultātiem, kad sarakstā iekļautā vietne joprojām ir Heartbleed. Neskatoties uz to, ka meklējat vietnes, par kurām ir zināms, ka tās ir neaizsargātas, Google meklēšanas rezultātos es neredzēju nekādas Heartbleed ikonas.

Tomēr Chromebleed galvenais mērķis brīdināt mani par neaizsargātām vietnēm liek man justies drošāk tiešsaistē pēc Heartbleed.

Lai iegūtu vairāk informācijas par Heartbleed kļūdu, es vēršu uzmanību uz mūsu Heartbleed FAQ lapu.

 

Atstājiet Savu Komentāru