Nuo dviejų savaičių, kai mes paskelbėme apie Sielvartas klaida, šis mirtinas pažeidžiamumas paveikė daugelį patikimų SSL žiniatinklio serverių, todėl vartotojams gresia pavojus susirasti įsilaužėlių slaptą informaciją. Norėdami likti saugus nuo šios mirtinos klaidos, galite pasinaudoti kai kuriais naršyklės plėtiniai įspėti jus apie Heartbleed paveiktoms svetainėms. Vienas iš tokių neseniai pradėtų ir naudingų priemonių yra naršyklės išplėtimas iš interneto saugumo paslaugų teikėjo Netcraft.
"Netcraft Extension for Opera", "Chrome" ir "Firefox" siūlo "Heartbleed" ir " Sukčiavimas apsauga kartu. Tai leidžia sužinoti, ar tinklalapiai, kuriuos lankote, vis dar naudoja potencialiai pažeistus sertifikatus naudodami "Netcraft" SSL tyrimo duomenis. Jei taip yra, pratęsimas taip pat patikrins, ar svetainės SSL sertifikatas buvo pakeistas; jei ne, tada svetainė laikoma nesaugi, nes gali būti pažeistas sertifikato privatus raktas.
Netcraft pratęsimas
Nemokamą "Netcraft Extension" galima įdiegti "Chrome", "Firefox" ir "Opera" naršyklėse. Eiti čia ir spustelėkite naršyklės piktogramą, kurioje norite įdiegti plėtinį, kaip parodyta paveikslėlyje. Galite pasirinkti iš "Firefox", "Chrome" ar "Opera".
Čia aš pasirinku "Chrome" naršyklę ir, spustelėjus "Chrome" piktogramą, mes nukreipiame į "Chrome" internetinę parduotuvę. Paspauskite " LAISVAS"Skirtuką, esantį viršutinėje dešinėje puslapio pusėje.
Kaip parodyta žemiau, greitai bus paprašyta patvirtinti "Naujas plėtinys". Pasirinkite " Papildyti" čia. Dabar pridėjote plėtinį prie savo naršyklės.
Patikrinkite svetainę, naudodamiesi "Netcraft Extension"
Norėdami patikrinti svetainės Heartbleed saugumo būseną, spustelėkite Netcraft pratęsimo piktogramą ir pamatysite iššokančius langus, rodančius svetainės būseną, kurioje yra rizikos įvertinimas, kilmės šalis, svetainės reitingas, sukūrimo data ir priimančiojo vardas.
Jei svetainė aptikta kaip potencialiai nesaugi, pratęsimas praneš apie tai, nurodydamas a kraujavimas širdies piktograma.
Netcraft pratęsimo savybės
- Pateikite išsamią svetainės ataskaitą
- Rodo rizikos įvertinimus, įvertinančius svetainės charakteristikas
- Apsauga nuo sukčiavimo svetainių
- Apsauga nuo kryžminio tinklalapio scenarijų (XSS)
- Patogu pranešti apie įtariamas sukčiavimo ir sukčiavimo svetaines
- PFS indikatorius - patikrinkite, ar svetainės, naudojančios šifravimo SSL, palaiko Perfect Forward Secrecy (PFS).
- Širdies ritmo indikatorius
"Netcraft Extension" turi turėti priemonę, kuri gali padėti apsaugoti nuo "Heartbleed" klaidos. Be to, nurodant, kurios svetainės naudoja "Heartbleed" sertifikatą, kuris gali būti pažeistas. Tai taip pat apsaugo jus nuo sukčiavimo atakų, rodydama kiekvienos lankomos svetainės prieglobos vietą ir rizikos įvertinimą bei padeda apsaugoti interneto bendruomenę nuo sukčiavimo.
Vienintelis nusivylimas yra tas, kad šis įrankis šiuo metu nėra "Internet Explorer".