Chromebleed предупреждает о сайтах с уязвимостью Heartbleed

Относится к категориям: Chrome, Security
Владимир Ш.
Ошибка Heartbleed является одной из самых больших известных дыр в безопасности в интернете. По оценкам исследовательской фирмы Netcraft, около 500 тысяч веб-сайтов могли быть затронуты. Хакеры могут использовать Heartbleed для кражи данных пользователей; канадская полиция вчера арестовала мужчину, который якобы использовал Heartbleed для кражи пользовательских данных из налогового сайта правительства. Но нет смысла менять пароли на уязвимых сайтах, пока они не будут исправлены.

Как узнать не находится ли сайт в группе риска? Вы можете проверить сайт самостоятельно, вставив его адрес в инструмент от LastPass или Qualys. Любой метод, однако, требует, чтобы вы самостоятельно инициировали проверку. Более простой способ заключается в установке Chromebleed - это расширение для браузера Хром, которое работает в фоновом режиме и выдаёт предупреждение, когда вы посещаете сайт, который является уязвимым для Heartbleed, расширение не требует дополнительных усилий с вашей стороны после его установки.

Chromebleed был разработан итальянским программистом Филиппо Валсорда, который имеет свой ​​собственный сайт для проверки на Heartbleed.

После установки расширение добавит небольшую кнопку со значком Heartbleed справа от адресной строки браузера. Когда вы заходите на уязвимый сайт, расширение будет отображать такое предупреждение:



По умолчанию Chromebleed ничего не делает с сайтами, на которых был исправлен Heartbleed. Щелкнув правой кнопкой мыши на кнопке Chromebleed и выбрав "Настройки", вы можете установить галочку, чтобы отображать все уведомления (Show All Notifications). При включении этого параметра, вы будете получать предупреждения для каждого сайта, которые вы посещаете, уязвимый он или нет. Вот пример хорошего уведомления:



По моему опыту, предупреждения Chromebleed пришлось закрывать вручную, поэтому я не советую включать отображение всех уведомлений. Большинство сайтов, которые я посещаю были исправлены и уведомления Chromebleed быстро начали утомлять.



Chromebleed был недавно обновлен до версии 2.0, которая добавляет значок Heartbleed в результаты поиска Гугл, когда сайт в списке по-прежнему подвержен Heartbleed.

Основная цель Chromebleed в предупреждении об уязвимых сайтах - это заставляет меня чувствовать себя безопаснее онлайн на волне бума Heartbleed.

Более подробную информацию о ошибке Heartbleed вы можете почитать в интернете, благо статей о ней теперь предостаточно.
Комментариев - 0
Рейтинг - 1134 балла
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: