Estensioni del browser per avvisarti dei siti Web interessati a Heartbleed
Solo due giorni fa ti abbiamo informato del pericoloso Insetto di cuore ciò rappresenta una grave minaccia per tutti i siti Web su Internet, in particolare per quelli che si occupano delle transazioni commerciali. Usando questo bug gli hacker possono intrufolarsi nei siti Web e ottenere informazioni sensibili dai propri utenti come i dati della carta di credito, le informazioni personali e molto altro.
Anche se i principali siti Web e servizi come Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype hanno adottato misure per garantire che siano protetti da questo pericoloso bug, la minaccia incombe ancora tanto quanto molti siti Web che non hanno preso alcun misure protettive ed è probabile che siano mirate.
Mentre web host e siti web risolvono questo problema, il processo potrebbe richiedere un po 'di tempo per essere completato. Cambiare le password per tenersi alla larga dalla vulnerabilità è in realtà un buon stratagemma, tuttavia la verità è che in realtà potrebbe non essere sufficiente perché se un sito ha il bug allora è già trapelato nel software utilizzato da quel sito. Quindi, la tua nuova password è esposta all'hacker come prima era la tua vecchia password.
Quindi, la modifica della password sarebbe efficace solo quando il sito Web in uso ha risolto il problema.
In uno scenario del genere, il modo più semplice è utilizzare Estensioni del browser per proteggersi dai siti Web colpiti da Heartbleed.
Chrome per browser Chrome
Se stai utilizzando il browser Chrome, uno dei modi più semplici per proteggersi da Heartbleed Bug è installare il componente aggiuntivo Chromebleed. Una volta installato, questo componente aggiuntivo visualizza un avviso se il sito che si sta navigando è interessato dal bug Heartbleed.
Chromebleed utilizza un servizio Web sviluppato da Filippo Valsorda e controlla l'URL della pagina appena caricata. Se è interessato da Heartbleed, verrà visualizzata una notifica di Chrome. Clicca qui per installare Chromebleed.
FoxBleed add-on per Firefox
Gli utenti di Firefox possono utilizzare il componente aggiuntivo FoxBleed che funziona in modo simile a Chromebleed. Ciò si ottiene controllando automaticamente i siti Web che stai visitando se sono interessati dalla vulnerabilità HeartBleed e ti avvisa in caso.
Di seguito è riportato il processo di verifica
- Quando si visita un sito Web vulnerabile per la prima volta della sessione corrente del browser, viene aperta una nuova scheda con il corrispondente "http://filippo.io/Heartbleed/#"-site"
- Indica l'esposizione alla vulnerabilità con un'icona HeartBleed piena nell'angolo in basso a destra
- Controlla ogni nome di dominio solo una volta per sessione del browser
Componente aggiuntivo Heartbleed-Ext per Firefox
Heartbleed-Ext utilizza un servizio web sviluppato da Filippo Valsorda e controlla l'URL della pagina appena caricata. Se è interessato, verrà visualizzata una notifica di Firefox. È semplice come VERDE = BUONA e ROSSO = CATTIVO.
Notifier Heartbleed e Heartbleed Monitor sono alcuni altri componenti aggiuntivi disponibili per Firefox.
Conclusione
Queste estensioni del browser possono dare falsi positivi. Prima di eseguire transazioni commerciali sul Web, assicurarsi che il sito Web sia sicuro. Controllare la salute del sito Web prima di visitare, può essere una buona idea. Basta fare un test Heartbleed come di seguito.
Per effettuare il test visita questo sito web creato da Filippo Valsorda. Basta inserire l'URL del sito Web che si desidera visitare e vedere i risultati.
Grazie per l'avviso, Dan. I tuoi suggerimenti ci danno molte idee per questi post.
AGGIORNARE: Potresti anche controllare Netcraft Extension poiché offre la protezione per Heartbleed e phishing per i browser Opera, Firefox e Chrome.