Extensões do navegador para avisá-lo de sites afetados

Apenas dois dias atrás nós informamos sobre o perigoso Bug Heartbleed que representa uma grande ameaça para todos os sites na Internet, especialmente aqueles que lidam com as transações comerciais. Usando esse bug, os hackers podem entrar nos sites e obter informações confidenciais de seus usuários, como detalhes de cartão de crédito, informações pessoais e muito mais.

Embora os principais sites e serviços como Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype tomou medidas para garantir que eles estão protegidos contra este bug perigoso, a ameaça ainda paira grande, pois há muitos sites que não tomaram medidas de proteção e são susceptíveis de ser alvo.

Enquanto web hosts e sites de correção esse problema, o processo pode levar algum tempo para ser concluído. Mudar as senhas para se manter longe da vulnerabilidade é, na verdade, um bom truque, mas a verdade é que, na verdade, pode não ser suficiente, porque se um site tiver o bug, ele já vazou para o software usado por esse site. Portanto, sua nova senha é exposta ao hacker, já que sua senha antiga era anterior.

Portanto, a alteração da senha só seria efetiva quando o site que você está usando tiver corrigido o site.

Em tal cenário, o mais fácil A maneira é usar Extensões do navegador para proteger-se dos sites afetados do Heartbleed.

Chromebleed for Chrome Browser

Se você estiver usando o navegador Chrome, uma das maneiras mais fáceis de se proteger do Heartbleed Bug é instalar o complemento Chromebleed. Uma vez instalado, este add-on exibe um aviso se o site que você está navegando é afetado pelo bug Heartbleed.

O Chromebleed usa um serviço web desenvolvido por Filippo Valsorda e verifica o URL da página que você acabou de carregar. Se ele for afetado pelo Heartbleed, uma notificação do Chrome será exibida. Clique aqui para instalar o Chromebleed.

Add-on FoxBleed para Firefox

Os usuários do Firefox podem usar o add-on FoxBleed que funciona de maneira semelhante ao Chromebleed. Ele obtém isso verificando automaticamente os sites que você visita se eles são afetados pela Vulnerabilidade HeartBleed e notifica você caso eles estejam.

O processo de verificação é fornecido abaixo

• Ao visitar um site vulnerável pela primeira vez no site. sessão do navegador atual, uma nova guia com o “//filippo.io/Heartbleed/#”-site aberto” é exibido
• Indica a exposição à vulnerabilidade com um ícone HeartBleed preenchido no canto inferior direito
• Verifica cada nome de domínio apenas uma vez por sessão de navegador

Heartbleed-Ext add-on para Firefox

O Heartbleed-Ext usa um serviço da Web desenvolvido por Filippo Valsorda e verifica o URL da página que você acabou de carregar. Se isso for afetado, uma notificação do Firefox será exibida. É tão simples como GREEN = GOOD e RED = BAD.

Heartbleed Notifier e Heartbleed Monitor são alguns add-ons disponíveis para o Firefox.

Conclusão

Estas extensões de navegador podem fornecer falsos positivos. Antes de fazer qualquer transação comercial na Web, verifique se o site está seguro. Verificar a saúde do site antes da sua visita pode ser uma boa ideia. Basta fazer um teste Heartbleed como abaixo.

Para realizar o teste, visite este site criado por Filippo Valsorda. Basta digitar o URL do site que você deseja visitar e ver os resultados.

Obrigado pelo heads-up, Dan. Suas dicas nos dão muitas idéias para tais postagens.

ATUALIZAÇÃO: Você também pode querer dar uma olhada na Netcraft Extension, pois oferece proteção Heartbleed e phishing para os navegadores Opera, Firefox e Chrome.