Расширения браузера, предупреждающие о веб-сайтах, затронутых Heartbleed

Всего два дня назад мы сообщили вам об опасной ошибке Heartbleed, которая представляет серьезную угрозу для всех веб-сайтов в Интернете, особенно для тех, кто занимается коммерческими транзакциями. Используя эту ошибку, хакеры могут проникать на веб-сайты и получать конфиденциальную информацию о своих пользователях, такую ​​как данные кредитной карты, личная информация и многое другое.

Хотя основные веб-сайты и службы, такие как Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype, предприняли шаги для обеспечения защиты от этой опасной ошибки, угроза все еще остается большой, поскольку многие веб-сайты не приняли никаких мер. защитные меры и, вероятно, будут целенаправленными.

Хотя веб-хосты и веб-сайты решают эту проблему, на самом деле процесс может занять некоторое время. Смена паролей, чтобы уберечь себя от уязвимости, на самом деле является хорошей уловкой, однако правда в том, что на самом деле этого может быть недостаточно, потому что, если на сайте есть ошибка, значит, она уже просочилась в программное обеспечение, используемое этим сайтом. Следовательно, ваш новый пароль будет доступен хакеру, как и раньше.

Следовательно, изменение пароля будет эффективным только в том случае, если веб-сайт, который вы используете, исправил его.

В таком сценарии самый простой способ — использовать расширения браузера для защиты от веб-сайтов, затронутых Heartbleed.

Chromebleed для браузера Chrome

Если вы используете браузер Chrome, то один из самых простых способов защитить себя от Heartbleed Bug — это установить надстройку Chromebleed. После установки это дополнение отображает предупреждение, если на просматриваемом вами сайте есть ошибка Heartbleed.

Chromebleed использует веб-службу, разработанную Филиппо Валсордой, и проверяет URL-адрес только что загруженной страницы. Если на него влияет Heartbleed, будет отображаться уведомление Chrome. Щелкните здесь, чтобы установить Chromebleed.

Надстройка FoxBleed для Firefox

Пользователи Firefox могут использовать надстройку FoxBleed, которая работает аналогично Chromebleed. Это достигается за счет автоматической проверки веб-сайтов, которые вы посещаете, на предмет их уязвимости HeartBleed, и уведомляет вас, если это так.

Процесс проверки приведен ниже.

• При первом посещении уязвимого веб-сайта в текущем сеансе браузера открывается новая вкладка с соответствующим сайтом «http://filippo.io/Heartbleed/#»-site».
• Указывает на подверженность уязвимости закрашенным значком HeartBleed в правом нижнем углу.
• Проверяет каждое доменное имя только один раз за сеанс браузера

Надстройка Heartbleed-Ext для Firefox

Heartbleed-Ext использует веб-сервис, разработанный Филиппо Валсордой, и проверяет URL-адрес только что загруженной страницы. Если это затронуто, будет отображаться уведомление Firefox. Это очень просто: ЗЕЛЕНЫЙ = ХОРОШО, а КРАСНЫЙ = ПЛОХО.

Heartbleed Notifier и Heartbleed Monitor — некоторые другие надстройки, доступные для Firefox.

Заключение

Эти расширения браузера могут выдавать ложные срабатывания. Прежде чем совершать какие-либо коммерческие операции в Интернете, убедитесь, что веб-сайт безопасен. Хорошей идеей может быть проверка работоспособности веб-сайта перед посещением. Просто сделайте тест Heartbleed, как показано ниже.

Для проведения теста посетите этот сайт, созданный Филиппо Валсордой. Просто введите URL-адрес веб-сайта, который вы хотите посетить, и посмотрите результаты.

Спасибо за внимание, Дэн. Ваши советы дают нам много идей для таких постов.

ОБНОВЛЕНИЕ: вы также можете попробовать расширение Netcraft, поскольку оно предлагает защиту от Heartbleed и фишинга для браузеров Opera, Firefox и Chrome.

.