„Heartbleed“ klaida yra vienas didžiausių saugumo trūkumų, kuriuos žinojo internetas. Interneto tyrimų tinklas „Netcraft“ prognozuoja, kad gali būti paveikta net 500 000 svetainių. Kadangi įsilaužėliai gali išnaudoti „Heartbleed“, kad pavogtų naudotojo duomenis, Kanados policija vakar suėmė žmogų, kuris tariamai naudojo „Heartbleed“, kad pavogtų naudotojo duomenis iš vyriausybės mokesčių svetainės - skambutis išėjo, kad naudotojai galėtų pakeisti savo slaptažodžius nukentėjusioms svetainėms. Tačiau jums nėra gerai keisti svetainės slaptažodį, kol svetainė nebus pataisyta.

Kaip žinote, ar svetainė vis dar yra rizikinga? Jūs galite patikrinti svetainę patys prijungdami URL prie „LastPass“ arba „Qualys“ įrankio, arba galite peržiūrėti mūsų 100 geriausių svetainių sąrašą, kurie buvo pataisyti. Bet kuriuo atveju jums reikia inicijuoti čekį. Lengviau yra įdiegti „Chromebleed“, „Chrome“ plėtinį, kuris veikia fone, ir pasirodo įspėjimas, kai lankotės svetainėje, kuri yra pažeidžiama „Heartbleed“, ir nereikia papildomų pastangų, kai tik spustelėsite ją įdiegti.

„Chromebleed“ sukūrė italų programuotojas Filippo Valsorda, kuris turi savo „Heartbleed“ svetainės tikrintuvą.

Įdiegus plėtinį, „Chrome“ URL juostos dešinėje pridėsite mažą mygtuką su „Heartbleed“ piktograma. Kai aplankysite svetainę, kuri yra pažeidžiama, bus rodomas toks įspėjimas:

Pagal nutylėjimą „Chromebleed“ nieko nedaro svetainėse, kurios buvo užfiksuotos prieš „Heartbleed“. Dešiniuoju pelės klavišu spustelėdami mygtuką „Chromebleed“ ir pasirinkę „Options“ (parinktys), galite pažymėti langelį „Show All Notifications“ (rodyti visus pranešimus). Įjungus šį nustatymą, gausite įspėjimą apie kiekvieną aplankytą svetainę, gerą ar blogą. Čia pateikiamas gero pranešimo pavyzdys:

Mano patirtis („Mac“ sistemoje) „Chromebleed“ įspėjimai turėjo būti uždaryti rankiniu būdu, todėl aš nerekomenduoju įjungti visų pranešimų. Dauguma lankomų svetainių buvo pataisytos, o „Chromebleed“ pranešimai greitai tapo didžiuliais.

„Chromebleed“ neseniai buvo atnaujinta iki 2.0 versijos, kuri „Google“ paieškos rezultatams prideda „Heartbleed“ piktogramą, kai išvardytos svetainės vis dar veikia „Heartbleed“. Nepaisant to, kad ieškoma svetainių, kurios žinomos kaip pažeidžiamos, „Google“ paieškos rezultatuose nematau jokių „Heartbleed“ piktogramų.

Vis dėlto „Chromebleed“ pagrindinis tikslas įspėti mane apie pažeidžiamas vietas verčia mane jaustis saugiau internete „Heartbleed“.

Daugiau apie „Heartbleed“ klaidą kreipiuosi į mūsų „Heartbleed“ DUK puslapį.