Browser-extensies om u te waarschuwen voor de getroffen websites van Heartbleed
Slechts twee dagen geleden hebben we u geïnformeerd over het gevaarlijke Heartbleed bug dat vormt een grote bedreiging voor alle websites op internet, met name voor degenen die zich bezighouden met commerciële transacties. Met behulp van deze bug kunnen hackers stiekem de websites binnendringen en gevoelige informatie van haar gebruikers krijgen, zoals creditcardgegevens, persoonlijke informatie en nog veel meer.
Hoewel grote websites en services zoals Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer en Skype stappen hebben ondernomen om ervoor te zorgen dat ze worden beschermd tegen deze gevaarlijke bug, dreigt de dreiging nog steeds groot, omdat er veel websites zijn die nog geen enkele actie hebben ondernomen. beschermende maatregelen en zijn waarschijnlijk gericht.
Hoewel webhosts en websites dit probleem oplossen, kan het proces in feite enige tijd duren om te voltooien. Het veranderen van wachtwoorden om jezelf uit de buurt te houden van kwetsbaarheid is eigenlijk een goede zet, maar de waarheid is dat het misschien niet genoeg is, want als een site de bug heeft, is deze al in de software gelekt die door die site wordt gebruikt. Vandaar dat uw nieuwe wachtwoord wordt blootgesteld aan de hacker zoals eerder uw oude wachtwoord was.
Het wijzigen van het wachtwoord is daarom alleen effectief als de website die u gebruikt de site heeft gerepareerd.
In een dergelijk scenario is de gemakkelijkste manier om te gebruiken Browser-extensies om jezelf te beschermen tegen door Heartble getroffen websites.
Chromebleed voor Chrome Browser
Als u de Chrome-browser gebruikt, is het installeren van de Chromebleed-add-on een van de gemakkelijkste manieren om uzelf tegen Heartbleed Bug te beschermen. Eenmaal geïnstalleerd, geeft deze add-on een waarschuwing weer als de site die u bekijkt wordt beïnvloed door de Heartbleed-bug.
Chromebleed maakt gebruik van een webservice die is ontwikkeld door Filippo Valsorda en controleert de URL van de pagina die u zojuist hebt geladen. Als het wordt beïnvloed door Heartbleed, wordt een Chrome-melding weergegeven. Klik hier voor het installeren van Chromebleed.
FoxBleed-add-on voor Firefox
Firefox-gebruikers kunnen de FoxBleed-add-on gebruiken die op het Chromebleed lijkt. Dit wordt bereikt door de websites die u bezoekt automatisch te controleren of ze worden getroffen door het HeartBleed-beveiligingslek en wordt u hiervan op de hoogte gebracht indien ze zich voordoen.
Het controleproces wordt hieronder gegeven
- Wanneer u voor de eerste keer van de huidige browsersessie een kwetsbare website bezoekt, wordt een nieuw tabblad met de bijbehorende "http://filippo.io/Heartbleed/#"-site geopend
- Geeft de kwetsbaarheid aan met een gevuld HeartBleed-pictogram in de rechterbenedenhoek
- Controleert elke domeinnaam slechts één keer per browsersessie
Heartbleed-Ext add-on voor Firefox
Heartbleed-Ext maakt gebruik van een webservice die is ontwikkeld door Filippo Valsorda en controleert de URL van de pagina die u zojuist hebt geladen. Als dit wordt beïnvloed, wordt een melding van Firefox weergegeven. Het is zo simpel als dat GROEN = GOED en ROOD = SLECHT.
Heartbleed Notifier en Heartbleed Monitor zijn enkele andere add-ons die beschikbaar zijn voor Firefox.
Conclusie
Deze browser-extensies kunnen valse positieven opleveren. Voordat u commerciële transacties op internet uitvoert, moet u ervoor zorgen dat de website veilig is. Het controleren van de gezondheid van de website voordat je hem bezoekt, kan een goed idee zijn. Doe gewoon een Heartbleed-test zoals hieronder.
Voor het uitvoeren van de test, bezoek deze website gemaakt door Filippo Valsorda. Voer gewoon de URL in van de website die u wilt bezoeken en bekijk de resultaten.
Bedankt voor de heads-up, Dan. Uw tips geven ons veel ideeën voor dergelijke berichten.
BIJWERKEN: Wellicht wilt u ook de Netcraft-extensie bekijken, want deze biedt Heartbleed en phishing-beveiliging voor Opera-, Firefox- en Chrome-browsers.