A Heartbleed hiba az internet egyik legnagyobb biztonsági hibája. A Netcraft internetes kutató cég becslése szerint akár 500 000 weboldal is érinthet. Mivel a hackerek kihasználhatják a Heartbleed-et, hogy ellopják a felhasználói adatokat - a tegnapi kanadai rendőrség letartóztatott egy olyan férfit, aki állítólag a Heartbleedet használta, hogy ellopja a felhasználó adatait a kormány adózási webhelyéről - a hívás kihagyta a felhasználókat, hogy megváltoztassák az érintett webhelyek jelszavát. Ugyanakkor nem jó, hogy megváltoztassa a webhely jelszavát, amíg a webhelyet meg nem javítják.

Honnan tudod, hogy a webhely még mindig veszélyben van? A webhelyet maga is ellenőrizheti, ha az URL-címét a LastPass vagy a Qualys eszközzel csatlakoztatja, vagy megnézheti a 100 legjobb webhely listáját, amelyek javításra kerültek. Bármelyik módszer azonban megköveteli, hogy kezdeményezze az ellenőrzést. A Chromebleed, a háttérben futó Chrome-kiterjesztés egyszerűbb telepítése egy figyelmeztetés jelenik meg, amikor egy olyan helyszínre látogat, amely sebezhető a Heartbleed-re, és nincs szükség további erőfeszítésekre a telepítés egyszerű kattintás után.

A Chromebleedet egy olasz programozó, Filippo Valsorda fejlesztette ki, akinek itt van egy saját Heartbleed helyszíni ellenőrzője.

A bővítmény telepítésekor hozzáad egy kis gombot a Heartbleed ikonnal a Chrome URL-sávjának jobb oldalán. Ha meglátogat egy sérülékeny webhelyet, akkor figyelmeztetést jelenít meg:

Alapértelmezés szerint a Chromebleed nem tesz semmit a Heartbleed elleni foltokkal. A jobb egérgombbal kattintson a Chromebleed gombra, és válassza az Opciók lehetőséget, és jelölje be az összes értesítés megjelenítése jelölőnégyzetet. Ez a beállítás engedélyezve van, figyelmeztetést kap minden látogatott webhelyről, ami jó vagy rossz. Íme egy példa egy jó értesítésre:

Tapasztalatom szerint (Mac-en) a Chromebleed figyelmeztetéseit manuálisan kellett bezárni, ezért nem javaslom az összes értesítés bekapcsolását. A legtöbb látogatott webhely javításra került, és a Chromebleed értesítései gyorsan elsöprővé váltak.

A Chromebleed nemrég frissült a 2.0-s verzióra, amely a Heartbleed ikont a Google keresési eredményeihez adja hozzá, amikor a felsorolt ​​webhelyet még mindig a Heartbleed befolyásolja. Annak ellenére, hogy kiderült, hogy olyan webhelyekről van szó, amelyekről ismert, hogy sérülékenyek, nem láttam semmilyen Heartbleed ikont Google keresési eredményeimben.

Mégis, a Chromebleed elsődleges célja, hogy figyelmeztessen rám a sebezhető oldalakra, hogy biztonságban érezzem magam a Heartbleed nyomán.

A Heartbleed hibájáról bővebben a Heartbleed FAQ oldalunkra irányítom a figyelmét.