От две седмици, когато публикувахме за Сърдечна бъг, тази смъртоносна уязвимост е засегнала много надеждни SSL уеб сървъри, излагайки на потребителите риск от компрометиране на чувствителна информация за хакери. За да се предпазите от тази смъртоносна грешка, можете да се възползвате от някои разширения на браузъра, за да ви предупредя за Heartbleed засегнати уебсайтове. Един такъв наскоро стартирал и полезен инструмент е разширението на браузъра от доставчика на услуги за интернет защита Netcraft.
Разширението Netcraft за Opera, Chrome и Firefox предлага Heartbleed и Фишинг защита заедно. Той ви позволява да видите дали уебсайтовете, които посещавате, все още използват потенциално компрометирани сертификати, използвайки данни от SSL проучването на Netcraft. Ако случаят е такъв, разширението също ще провери дали SSL сертификатът на сайта е заменен; ако не е, тогава сайтът се счита за опасен, тъй като частният ключ на сертификата може да бъде компрометиран.
Разширение на Netcraft
Безплатното разширение Netcraft може да се инсталира в браузърите Chrome, Firefox и Opera. Отивам тук и кликнете върху иконата на браузъра, на който искате да инсталирате разширението, както е показано на изображението. Можете да избирате между Firefox, Chrome или Opera.
Тук избрах браузъра Chrome и след щракване върху иконата на Chrome сме пренасочени към уеб магазина на Chrome. Кликнете върху „БЕЗПЛАТНОРаздел в горната дясна част на страницата.
Както е показано по-долу, скоро ще бъдете помолени да потвърдите „Ново разширение“ . Изберете „Добавяне ” тук. Вече добавихте разширението към браузъра си.
След добавяне на разширението, логото на Netcraft може да бъде забелязано в горния ляв ъгъл на вашия браузър. Можете да видите логото на разширението по-долу в изображението.
Проверете уебсайта, като използвате Netcraft Extension
За да проверите състоянието на защита на Heartbleed на уебсайта, щракнете върху иконата на разширението на Netcraft и ще видите изскачащи прозорци, показващи състоянието на сайта, което включва рейтинг на риска, държава на произход, ранг на сайта, дата на създаване и име на хоста.
В случай, че даден сайт бъде открит като потенциално опасни, разширението ще уведоми същото, като посочи a кървящо сърце икона.
Характеристики на Netcraft Extension
- Предоставете подробни отчети за сайта
- Показва рейтинги на риска, оценяващи характеристиките на уебсайта
- Защита срещу фишинг сайтове
- Защита срещу скриптове между сайтове (XSS)
- Удобно съобщавайте за предполагаеми фишинг и измамни сайтове
- PFS индикатор - проверете дали сайтовете, използващи SSL за криптиране, поддържат Perfect Forward Secrecy (PFS).
- Индикатор за сърдечно кървене
Разширението Netcraft е задължителен инструмент, който може да ви помогне да се предпазите от грешка в Heartbleed. Освен посочване кои сайтове използват сертификат, който е потенциално компрометиран с Heartbleed. Той също така ви предпазва от фишинг атаки, като показва местоположението на хостинга и рейтинга на риска на всеки сайт, който посещавате, и ви помага да защитите интернет общността от измамници.
Единственото разочарование е, че в момента този инструмент не е достъпен за Internet Explorer.