Chromebleed ไซต์แจ้งเตือนที่เสี่ยงต่อ Heartbleed

Heartbleed bug เป็นหนึ่งในข้อบกพร่องด้านความปลอดภัยที่ใหญ่ที่สุดที่อินเทอร์เน็ตรู้จัก บริษัท วิจัยอินเทอร์เน็ต Netcraft ประมาณการว่าอาจมีผลกระทบ 500, 000 เว็บไซต์ เนื่องจากแฮกเกอร์สามารถใช้ประโยชน์จาก Heartbleed เพื่อขโมยข้อมูลผู้ใช้ - ตำรวจแคนาดาเมื่อวานนี้ได้จับกุมชายผู้หนึ่งที่ถูกกล่าวหาว่าใช้ Heartbleed เพื่อขโมยข้อมูลผู้ใช้จากเว็บไซต์ภาษีของรัฐบาล อย่างไรก็ตามคุณไม่ดีในการเปลี่ยนรหัสผ่านสำหรับไซต์จนกว่าไซต์นั้นจะได้รับการแก้ไขแล้ว

คุณจะรู้ได้อย่างไรว่าเว็บไซต์นั้นยังอยู่ในความเสี่ยง คุณสามารถตรวจสอบเว็บไซต์ด้วยตนเองโดยเสียบ URL ของมันลงในเครื่องมือจาก LastPass หรือ Qualys หรือคุณสามารถตรวจสอบรายชื่อ 100 อันดับแรกของเว็บไซต์ของเราเพื่อดูว่ามีการแก้ไขใดบ้าง อย่างไรก็ตามวิธีใดวิธีหนึ่งคุณต้องเริ่มการตรวจสอบ วิธีที่ง่ายกว่าคือการติดตั้ง Chromebleed ซึ่งเป็นส่วนขยายของ Chrome ที่ทำงานในพื้นหลังและแสดงคำเตือนเมื่อคุณเยี่ยมชมไซต์ที่มีความเสี่ยงต่อ Heartbleed โดยไม่ต้องใช้ความพยายามเพิ่มเติมใด ๆ

Chromebleed ได้รับการพัฒนาโดยโปรแกรมเมอร์ชาวอิตาลีชื่อ Filippo Valsorda ซึ่งมีเครื่องมือตรวจสอบไซต์ Heartbleed ของเขาเองที่นี่

เมื่อคุณติดตั้งส่วนขยายมันจะเพิ่มปุ่มเล็ก ๆ ที่มีไอคอน Heartbleed ทางด้านขวาของแถบ URL ของ Chrome เมื่อคุณเยี่ยมชมไซต์ที่มีช่องโหว่มันจะแสดงคำเตือนดังนี้:

โดยค่าเริ่มต้น Chromebleed จะไม่ทำอะไรเลยสำหรับไซต์ที่ได้รับการแก้ไขด้วย Heartbleed โดยคลิกขวาที่ปุ่ม Chromebleed และเลือกตัวเลือกคุณสามารถทำเครื่องหมายในช่องเพื่อแสดงการแจ้งเตือนทั้งหมด เมื่อเปิดใช้งานการตั้งค่านี้คุณจะได้รับการแจ้งเตือนสำหรับทุกไซต์ที่คุณเข้าชมไม่ว่าดีหรือไม่ดี นี่คือตัวอย่างของการแจ้งเตือนที่ดี:

จากประสบการณ์ของฉัน (สำหรับ Mac) การแจ้งเตือนของ Chromebleed ต้องปิดด้วยตนเองดังนั้นฉันไม่แนะนำให้เปิดการแจ้งเตือนทั้งหมด ไซต์ส่วนใหญ่ที่ฉันเข้าชมได้รับการติดตั้งแล้วและการแจ้งเตือนของ Chromebleed มีจำนวนมากอย่างรวดเร็ว

Chromebleed เพิ่งได้รับการอัปเดตเป็นเวอร์ชัน 2.0 ซึ่งเพิ่มไอคอน Heartbleed ลงในผลการค้นหาของ Google เมื่อเว็บไซต์ที่แสดงรายการยังคงได้รับผลกระทบจาก Heartbleed แม้จะค้นหาเว็บไซต์ที่มีความเสี่ยง แต่ฉันไม่เห็นไอคอน Heartbleed ใด ๆ ในผลการค้นหาของ Google

ถึงกระนั้นวัตถุประสงค์หลักของ Chromebleed ในการแจ้งเตือนฉันไปยังไซต์ที่มีช่องโหว่ทำให้ฉันรู้สึกปลอดภัยยิ่งขึ้นเมื่อออนไลน์จาก Heartbleed

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Heartbleed bug ฉันขอแนะนำให้คุณไปที่หน้าคำถามที่พบบ่อยเกี่ยวกับ Heartbleed

 

แสดงความคิดเห็นของคุณ