Sambungan pelayar untuk memberi amaran kepada anda mengenai laman web yang dirasai Heartbleed

Hanya dua hari lagi kami memberitahu anda tentang berbahaya bug Heartbleed yang menimbulkan ancaman besar kepada semua laman web di Internet, terutama yang berurusan dengan transaksi komersial. Dengan menggunakan bug ini, penggodam boleh menyelinap ke laman web dan mendapatkan maklumat sensitif pengguna seperti maklumat kad kredit, maklumat peribadi dan banyak lagi.

Walaupun laman web dan perkhidmatan utama seperti Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype telah mengambil langkah-langkah untuk memastikan bahawa mereka dilindungi daripada pepijat berbahaya ini, ancaman masih besar kerana ada banyak laman web yang tidak mengambil sebarang langkah perlindungan dan mungkin disasarkan.

Walaupun web host dan laman web memperbaiki masalah ini, prosesnya mungkin mengambil sedikit masa untuk diselesaikan. Mengubah kata laluan untuk mengekalkan diri anda dari kelemahan sebenarnya merupakan helah yang baik, namun sebenarnya adalah sebenarnya ia tidak mencukupi kerana jika tapak mempunyai pepijat maka ia telah bocor ke dalam perisian yang digunakan oleh tapak tersebut. Oleh itu, kata laluan baru anda terdedah kepada penggodam seperti dahulu kata laluan lama anda.

Oleh itu, menukar kata laluan itu akan berkuatkuasa hanya apabila laman web yang anda gunakan telah menetapkan tapak tersebut.

Dalam senario sedemikian, yang paling mudah cara menggunakan Pelanjutan penyemak imbas untuk melindungi diri anda dari laman web yang dirasakan Heartbleed

Chromebleed untuk Browser Chrome

Jika anda menggunakan penyemak imbas Chrome maka salah satu cara yang paling mudah untuk melindungi diri anda dari Heartbleed Bug adalah pasang Chromebleed add-on. Setelah memasang, add-on ini memaparkan amaran jika tapak yang anda imbas dipengaruhi oleh bug Heartbleed.

Chromebleed menggunakan perkhidmatan web yang dibangunkan oleh Filippo Valsorda dan memeriksa URL halaman yang baru saja anda muatkan. Sekiranya ia dipengaruhi oleh Heartbleed, maka pemberitahuan Chrome akan dipaparkan. Klik di sini untuk memasang Chromebleed.

FoxBleed add-on untuk Firefox

Pengguna Firefox boleh menggunakan add-on FoxBleed yang berfungsi sama dengan Chromebleed. Ia mencapai ini dengan memeriksa secara automatik laman-laman web yang anda kunjungi sama ada mereka terpengaruh oleh Kerentanan HeartBleed dan memberitahu anda sekiranya mereka berada.

Proses pemeriksaan diberikan di bawah

• Ketika melawat laman web yang terdedah untuk pertama kalinya sesi penyemak imbas semasa, tab baru dengan yang berkaitan "//filippo.io/Heartbleed/#"-site dibuka
• Menunjukkan pendedahan kepada kelemahan dengan ikon HeartBleed yang diisi di sudut kanan bawah
• Cek setiap nama domain sekali sahaja setiap sesi penyemak imbas

Heartbleed-Ext add-on untuk Firefox

Heartbleed-Ext menggunakan perkhidmatan web yang dibangunkan oleh Filippo Valsorda dan menyemak URL halaman yang baru saja anda muatkan. Sekiranya ia terjejas, pemberitahuan Firefox akan dipaparkan. Ia semudah seperti GREEN = BAIK dan RED = BAD.

Pemberitahuan Heartbleed dan Heartbleed Monitor adalah beberapa tambahan lain yang tersedia untuk Firefox.

Kesimpulan

Sambungan penyemak imbas ini boleh memberikan positif palsu. Sebelum melakukan transaksi komersial di web, pastikan laman web ini selamat. Memeriksa kesihatan laman web sebelum anda melawat, boleh menjadi idea yang baik. Hanya lakukan ujian Heartbleed seperti di bawah.

Untuk menjalankan ujian melawat laman web ini yang dibuat oleh Filippo Valsorda. Hanya masukkan URL tapak web yang anda mahu lawati dan lihat hasilnya.

Terima kasih atas kepala, Dan.

UPDATE: Anda mungkin juga ingin memeriksa Netcraft Extension kerana ia menawarkan perlindungan Heartbleed dan phishing untuk pelayar Opera, Firefox dan Chrome.