Estensioni browser per avvisare di siti Web interessati a Heartbleed

Solo due giorni fa ti abbiamo informato del pericoloso bug Heartbleed che rappresenta una grave minaccia per tutti i siti Web su Internet, specialmente quelli che si occupano delle transazioni commerciali. Usando questo bug gli hacker possono intrufolarsi nei siti Web e ottenere informazioni sensibili dei propri utenti come i dettagli della carta di credito, informazioni personali e molto altro.

Anche se i principali siti Web e servizi come Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype ha adottato misure per garantire che siano protetti da questo bug pericoloso, la minaccia incombe ancora in gran numero in quanto vi sono molti siti Web che non hanno adottato alcuna misura di protezione e che potrebbero essere presi di mira.

Mentre web host e siti Web risolvono questo problema, il processo potrebbe richiedere del tempo per completare. Cambiare le password per tenersi lontano dalla vulnerabilità è in realtà un buon stratagemma, tuttavia la verità è che in realtà potrebbe non essere sufficiente perché se un sito ha il bug allora è già trapelato nel software utilizzato da quel sito. Quindi, la tua nuova password è esposta all`hacker come prima era la tua vecchia password.

Quindi, cambiare la password sarebbe efficace solo quando il sito web che stai usando ha risolto il sito.

In uno scenario del genere, il più semplice modo è quello di utilizzare estensioni del browser per proteggersi dai siti Web colpiti da Heartbleed.

Chromebleed per Chrome Browser

Se si utilizza il browser Chrome, uno dei modi più semplici per proteggersi dall`Heartbleed Bug è installa il componente aggiuntivo Chromebleed. Una volta installato, questo componente aggiuntivo visualizza un avviso se il sito che si sta navigando è interessato dal bug Heartbleed.

Chromebleed utilizza un servizio Web sviluppato da Filippo Valsorda e controlla l`URL della pagina appena caricata. Se è interessato da Heartbleed, verrà visualizzata una notifica di Chrome. Fai clic qui per installare Chromebleed.

FoxBleed add-on per Firefox

Gli utenti di Firefox possono utilizzare il componente aggiuntivo FoxBleed che funziona in modo simile a Chromebleed. Raggiunge questo risultato controllando automaticamente i siti Web visitati se sono interessati dalla vulnerabilità HeartBleed e avvisa l`utente nel caso in cui lo siano.

Il processo di verifica è riportato di seguito

• Quando si visita un sito Web vulnerabile per la prima volta sessione del browser corrente, una nuova scheda con il corrispondente "//filippo.io/Heartbleed/#"-site è aperta
• Indica l`esposizione alla vulnerabilità con un`icona HeartBleed piena nell`angolo in basso a destra
• Controlla ogni nome dominio una sola volta per sessione browser

Add-on Heartbleed-Ext per Firefox

Heartbleed-Ext utilizza un servizio web sviluppato da Filippo Valsorda e controlla l`URL della pagina appena caricata. Se è interessato, verrà visualizzata una notifica di Firefox. È semplice come VERDE = BUONA e ROSSO = CATTIVO.

Notificatore Heartbleed e Monitor Heartbleed sono alcuni altri componenti aggiuntivi disponibili per Firefox.

Conclusione

Queste estensioni del browser possono dare falsi positivi. Prima di effettuare transazioni commerciali sul Web, assicurarsi che il sito Web sia sicuro. Controllare la salute del sito Web prima di visitare, può essere una buona idea. Fai un test Heartbleed come sotto.

Per eseguire il test, visita questo sito web creato da Filippo Valsorda. Basta inserire l`URL del sito Web che si desidera visitare e vedere i risultati.

Grazie per l`avviso, Dan. I tuoi suggerimenti ci danno molte idee per questi post.

AGGIORNAMENTO: Puoi anche controllare Netcraft Extension poiché offre la protezione Heartbleed e phishing per i browser Opera, Firefox e Chrome.