Расширения браузера, чтобы предупреждать вас о затронутых веб-сайтами с поврежденным сердцем

Всего два дня назад мы сообщили вам об опасной ошибке Heartbleed , которая представляет серьезную угрозу для всех веб-сайтов в Интернете, особенно тех, которые занимаются коммерческими сделками. Используя эту ошибку, хакеры могут проникнуть на веб-сайты и получить конфиденциальную информацию своих пользователей, таких как данные кредитной карты, личную информацию и многое другое.

Хотя крупные веб-сайты и службы, такие как Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype предприняли шаги, чтобы гарантировать, что они защищены от этой опасной ошибки, угроза все еще вырисовывается, поскольку существует множество веб-сайтов, которые не приняли никаких защитных мер и могут быть нацелены.

Пока веб-хосты и веб-сайты исправляют эта проблема, процесс может занять некоторое время. Изменение паролей, чтобы уберечь себя от уязвимости, на самом деле является хорошей уловкой, однако правда заключается в том, что на самом деле этого может быть недостаточно, потому что, если на сайте есть ошибка, она уже просочилась в программное обеспечение, используемое этим сайтом. Следовательно, ваш новый пароль подвергается хакеру, как ранее был ваш старый пароль.

Следовательно, смена пароля будет эффективной только тогда, когда используемый вами веб-сайт исправил сайт.

В таком сценарии самый простой путь - использовать Расширения браузера для защиты от затронутых веб-сайтов, пораженных Heartbleed.

Chromebleed для браузера Chrome

Если вы используете браузер Chrome, то одним из самых простых способов защитить себя от Heartbleed Bug является установите дополнение Chromebleed. После установки это дополнение отображает предупреждение, если на сайт, на котором вы просматриваете, влияет ошибка Heartbleed.

Chromebleed использует веб-сервис, разработанный Филиппо Вальсдорда, и проверяет URL-адрес только что загруженной страницы. Если на него повлияет Heartbleed, появится уведомление Chrome. Нажмите здесь, чтобы установить Chromebleed.

Надстройка FoxBleed для Firefox

Пользователи Firefox могут использовать дополнение FoxBleed, которое работает подобно Chromebleed. Это достигается путем автоматической проверки посещаемых вами веб-сайтов, зависит ли их от уязвимости HeartBleed и уведомляет вас в случае, если они есть.

Процесс проверки приведен ниже

• При посещении уязвимого веб-сайта в первый раз текущий сеанс браузера, открыта новая вкладка с соответствующим «//filippo.io/Heartbleed/#"-site»
• Указывает на наличие уязвимости с заполненным значком HeartBleed в нижнем правом углу
• Проверяет каждый доменное имя только один раз за сеанс браузера

Расширение Heartbleed-Ext для Firefox

Heartbleed-Ext использует веб-сервис, разработанный Филиппо Валсордой, и проверяет URL-адрес только что загруженной страницы. Если это затронуто, будет отображаться уведомление Firefox. Это просто, как GREEN = GOOD и RED = BAD.

Heartbled Notifier и Heartbleed Monitor - это некоторые другие дополнения, доступные для Firefox.

Заключение

Эти расширения браузера могут выдавать ложные срабатывания. Прежде чем делать какие-либо коммерческие транзакции в Интернете, убедитесь, что сайт безопасен. Проверка работоспособности веб-сайта перед посещением может быть хорошей идеей. Просто выполните тест Heartbleed, как показано ниже.

Чтобы выполнить тестовый визит на этот сайт, созданный Филиппо Вальсдорда. Просто введите URL-адрес веб-сайта, который вы хотите посетить, и посмотрите результаты.

Спасибо за головы, Дэн. Ваши советы дают нам много идей для таких сообщений.

ОБНОВЛЕНИЕ: Возможно, вы захотите также проверить Netcraft Extension, поскольку он предлагает защиту от червей и фишинга для браузеров Opera, Firefox и Chrome.