Tiện ích mở rộng trình duyệt để cảnh báo bạn về các trang web bị ảnh hưởng Heartbleed
Chỉ hai ngày trở lại đây, chúng tôi đã thông báo cho bạn về sự nguy hiểm Heartbleed bug điều đó gây ra một mối đe dọa lớn cho tất cả các trang web trên Internet, đặc biệt là những người xử lý các giao dịch thương mại. Sử dụng lỗi này, tin tặc có thể đột nhập vào các trang web và lấy thông tin nhạy cảm của người dùng như chi tiết thẻ tín dụng, thông tin cá nhân và nhiều hơn nữa.
Mặc dù các trang web và dịch vụ lớn như Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype đã thực hiện các bước để đảm bảo rằng chúng được bảo vệ khỏi lỗi nguy hiểm này, nhưng mối đe dọa vẫn còn lớn vì có nhiều trang web chưa thực hiện các biện pháp bảo vệ và có khả năng trở thành mục tiêu.
Trong khi máy chủ web và trang web khắc phục sự cố này, quá trình thực sự có thể mất một khoảng thời gian để hoàn thành. Thay đổi mật khẩu để tránh khỏi lỗ hổng bảo mật thực sự là một mưu đồ tốt, tuy nhiên sự thật là nó thực sự là chưa đủ vì nếu một trang web có lỗi thì nó đã bị rò rỉ vào phần mềm được sử dụng bởi trang web đó. Do đó, mật khẩu mới của bạn sẽ bị tin tặc tiết lộ như trước đó mật khẩu cũ của bạn.
Do đó, việc thay đổi mật khẩu sẽ chỉ có hiệu lực khi trang web bạn đang sử dụng đã sửa trang web.
Trong trường hợp như vậy, cách dễ nhất là sử dụng Browser extensions để bảo vệ bạn khỏi các trang web bị ảnh hưởng Heartbleed.
Chromebleed cho trình duyệt Chrome
Nếu bạn đang sử dụng trình duyệt Chrome thì một trong những cách dễ nhất để bảo vệ bạn khỏi Lỗi Heartbleed là cài đặt tiện ích bổ sung Chromebleed. Sau khi được cài đặt, tiện ích bổ sung này sẽ hiển thị cảnh báo nếu trang web bạn đang duyệt bị ảnh hưởng bởi lỗi Heartbleed.
Chromebleed sử dụng dịch vụ web do Filippo Valsorda phát triển và kiểm tra URL của trang bạn vừa tải. Nếu nó bị ảnh hưởng bởi Heartbleed, thì thông báo của Chrome sẽ được hiển thị. Nhấp vào đây để cài đặt Chromebleed.
Tiện ích bổ sung FoxBleed dành cho Firefox
Người dùng Firefox có thể sử dụng tiện ích bổ sung FoxBleed hoạt động tương tự như Chromebleed. Nó đạt được điều này bằng cách tự động kiểm tra các trang web bạn đang truy cập xem chúng có bị ảnh hưởng bởi Lỗ hổng HeartBleed hay không và thông báo cho bạn trong trường hợp có.
Quy trình kiểm tra được đưa ra dưới đây
- Khắc phục lỗi thiết bị I / O cho Ổ cứng ngoài trên máy tính Windows
- Trình duyệt lấy dấu vân tay và quyền riêng tư trực tuyến. Chúng tôi biết bạn là ai!
- Khi truy cập trang web dễ bị tấn công lần đầu tiên trong phiên trình duyệt hiện tại, một tab mới với “http://filippo.io/Heartbleed/#[-sitetươngứngsẽđượcmởra
- Cho biết khả năng tiếp xúc với lỗ hổng bảo mật bằng biểu tượng HeartBleed lấp đầy ở góc dưới cùng bên phải
- Chỉ kiểm tra mỗi tên miền một lần cho mỗi phiên trình duyệt
Tiện ích bổ sung Heartbleed-Ext cho Firefox
Heartbleed-Ext sử dụng một dịch vụ web do Filippo Valsorda phát triển và kiểm tra URL của trang bạn vừa tải. Nếu nó bị ảnh hưởng, một thông báo của Firefox sẽ được hiển thị. Nó đơn giản như vậy XANH = TỐT và ĐỎ = XẤU.
Heartbleed Notifier và Heartbleed Monitor là một số tiện ích bổ sung khác có sẵn cho Firefox.
Sự kết luận
Các tiện ích mở rộng trình duyệt này có thể đưa ra kết quả dương tính giả. Trước khi bạn thực hiện bất kỳ giao dịch thương mại nào trên web, hãy đảm bảo rằng trang web đó an toàn. Kiểm tra tình trạng của trang web trước khi bạn truy cập, có thể là một ý kiến hay. Chỉ cần làm một bài kiểm tra Heartbleed như dưới đây.
Để thực hiện thử nghiệm, hãy truy cập trang web này do Filippo Valsorda tạo ra. Chỉ cần nhập URL của trang web bạn muốn truy cập và xem kết quả.
Cảm ơn vì những lời khuyên nhủ, Dan. Mẹo của bạn cung cấp cho chúng tôi nhiều ý tưởng cho các bài viết như vậy.
UPDATE: Bạn cũng có thể muốn xem Netcraft Extension vì nó cung cấp tính năng bảo vệ Heartbleed và lừa đảo cho các trình duyệt Opera, Firefox và Chrome.