Webbläsarutvidgningar för att varna dig för Heartbleed affected webbplatser
Bara två dagar tillbaka informerade vi dig om den farliga Heartbleed bug Det utgör ett stort hot mot alla webbplatser på Internet, särskilt de som hanterar affärstransaktionerna. Med hjälp av denna bugg kan hackarna smyga in i webbplatser och få känslig information från sina användare, såsom kreditkortsuppgifter, personlig information och mycket mer.
Även om stora webbplatser och tjänster som Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype har vidtagit åtgärder för att säkerställa att de skyddas mot den här farliga bugan, är hotet fortfarande väldigt stort eftersom det finns många webbplatser som inte har tagit några skyddsåtgärder och kommer sannolikt att vara riktade.
Medan webbhotell och webbplatser fixar detta problem kan processen faktiskt ta lite tid att slutföra. Att ändra lösenord för att hålla dig borta från sårbarhet är faktiskt en bra knep, men sanningen är att det faktiskt inte kan räcka för att om en webbplats har felet, har den redan läckt in i den programvara som används av den webbplatsen. Därför är ditt nya lösenord utsatt för hackaren som tidigare var ditt gamla lösenord.
Därför ändras lösenordet endast när webbplatsen du använder har fastställt webbplatsen.
I ett sådant scenario är det enklaste sättet att använda Webbläsarutvidgningar för att skydda dig mot Heartbleed affected webbplatser.
Chromebleed för Chrome Browser
Om du använder Chrome-webbläsare är det ett av de enklaste sätten att skydda dig från Heartbleed Bug att installera Chromebleed-tillägg. När den här tilläggen är installerad visas en varning om webbplatsen du surfar påverkas av Heartbleed-buggen.
Chromebleed använder en webbtjänst som utvecklats av Filippo Valsorda och kontrollerar webbadressen till den sida du just har laddat. Om det påverkas av Heartbleed visas ett Chrome-meddelande. Klicka här för att installera Chromebleed.
FoxBleed-tillägg för Firefox
Firefox-användare kan använda FoxBleed-tillägg som fungerar som Chromebleed. Det uppnår detta genom att automatiskt kontrollera de webbplatser du besöker om de påverkas av säkerhetsproblemet HeartBleed och meddelar dig om de är.
Kontrollprocessen ges nedan
- När du besöker en sårbar webbplats för första gången av den aktuella webbläsarsessionen öppnas en ny flik med motsvarande "http://filippo.io/Heartbleed/#"site"
- Anger exponering för sårbarheten med en fylld HeartBleed-ikon i nedre högra hörnet
- Kontrollerar varje domännamn endast en gång per webbläsarsession
Heartbleed-Ext-tillägg för Firefox
Heartbleed-Ext använder en webbtjänst som utvecklats av Filippo Valsorda och kontrollerar webbadressen till den sida du just laddat. Om det påverkas visas en Firefox-meddelande. Det är så enkelt som det gröna = bra och rött = dåligt.
Heartbleed Notifier och Heartbleed Monitor är några andra tillägg tillgängliga för Firefox.
Slutsats
Dessa webbläsartillägg kan ge bort falska positiva. Innan du gör några kommersiella transaktioner på webben, se till att webbplatsen är säker. Kontrollera hälsan på webbplatsen innan du besöker, kan vara en bra idé. Gör bara ett Heartbleed-test som nedan.
För att genomföra provet besök denna webbplats skapad av Filippo Valsorda. Ange bara webbadressen till webbplatsen du vill besöka och se resultaten.
Tack för huvudet upp, Dan. Dina tips ger oss många idéer för sådana inlägg.
UPPDATERING: Du kanske vill kolla in Netcraft Extension eftersom det erbjuder Heartbleed och phishing-skydd för Opera, Firefox och Chrome webbläsare.