Chromebleed upozorava web-mjesta ranjiva na Heartbleed

Heartbleed bug je jedan od najvećih sigurnosnih propusta na Internetu. Tvrtka za istraživanje Interneta Netcraft procjenjuje da bi moglo biti pogođeno čak 500.000 web-mjesta. Budući da hakeri mogu iskoristiti Heartbleed za krađu korisničkih podataka - kanadska policija jučer je uhitila čovjeka koji je navodno koristio Heartbleed za krađu korisničkih podataka s državne porezne internetske stranice - poziv je izašao kako bi korisnici promijenili svoje lozinke za pogođene web-lokacije. Međutim, nije vam dobro promijeniti zaporku za web-lokaciju dok se web-lokacija ne zakrpi.

Kako ćete znati je li stranica još uvijek u opasnosti? Možete provjeriti web-lokaciju sami tako da uključite URL u alat iz LastPass ili Qualys, ili možete provjeriti naš popis od 100 najboljih web-lokacija koje možete vidjeti koji su skrpljeni. Međutim, oba postupka zahtijevaju da pokrenete ček. Lakši je način instalirati Chromebleed, Chrome proširenje koje se izvodi u pozadini i pojavljuje se upozorenje kada posjetite web-lokaciju koja je ranjiva na Heartbleed, ne zahtijevajući dodatni napor s vaše strane nakon što kliknete da biste je instalirali.

Chromebleed je razvio talijanski programer, Filippo Valsorda, koji ima svoj vlastiti kontroler web-mjesta Heartbleed ovdje.

Kada instalirate proširenje, dodaje se mali gumb s ikonom Heartbleed desno od trake URL-a preglednika Chrome. Kada posjetite web lokaciju koja je ranjiva, prikazat će se upozorenje na takav način:

Prema zadanim postavkama Chromebleed ne čini ništa za web-lokacije koje su skrpane protiv programa Heartbleed. Ako desnom tipkom miša kliknete gumb Chromebleed i odaberete Opcije, možete označiti okvir Prikaži sve obavijesti. Ako je ova postavka omogućena, dobit ćete upozorenje za svaku web-lokaciju koju posjetite, dobru ili lošu. Evo primjera dobre obavijesti:

Prema mojim iskustvima (na Macu), Chromebleedova upozorenja morala su se ručno zatvoriti, tako da ne savjetujem uključivanje svih obavijesti. Većina web-lokacija koje posjećujem skrpan je, a Chromebleedove obavijesti brzo su postale neodoljive.

Chromebleed je nedavno ažuriran na verziju 2.0, koja dodaje ikonu Heartbleed rezultatima pretraživanja Googlea kada na web-lokaciju na koju još uvijek utječe Heartbleed. Unatoč traženju web lokacija za koje se zna da su ranjive, u Google rezultatima pretraživanja nisam vidio nijednu ikonu Heartbleed.

Ipak, primarna svrha Chromebleeda da me upozori na ranjive web-lokacije čini se sigurnijom na internetu nakon Heartbleeda.

Za više informacija o bugu Heartbleed, skrećem vam pozornost na našu stranicu s najčešćim pitanjima o Heartbleedu.

 

Ostavite Komentar