Extensiones de navegador para advertirte de los sitios web afectados de Heartbleed
Hace apenas dos días te informamos de los peligros. Error del corazón eso representa una gran amenaza para todos los sitios web en Internet, especialmente aquellos que se ocupan de las transacciones comerciales. Al usar este error, los hackers pueden colarse en los sitios web y obtener información confidencial de sus usuarios, como detalles de tarjetas de crédito, información personal y mucho más..
Aunque los principales sitios web y servicios como Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype han tomado medidas para garantizar que estén protegidos contra este error peligroso, la amenaza sigue siendo grande, ya que hay muchos sitios web que no han tomado ninguna medida. medidas de protección y es probable que sean objetivos.
Si bien los servidores web y los sitios web solucionan este problema, el proceso puede llevar algún tiempo en completarse. Cambiar las contraseñas para mantenerse alejado de la vulnerabilidad es en realidad una buena estrategia, sin embargo, la verdad es que puede no ser suficiente porque si un sitio tiene el error, ya se ha filtrado en el software utilizado por ese sitio. Por lo tanto, su nueva contraseña está expuesta al pirata informático como anteriormente su contraseña anterior estaba.
Por lo tanto, cambiar la contraseña solo será efectivo cuando el sitio web que está utilizando haya arreglado el sitio.
En tal escenario, la forma más fácil es usar Extensiones de navegador para protegerse de los sitios web afectados Heartbleed.
Chromebleed para Chrome Browser
Si está utilizando el navegador Chrome, una de las formas más fáciles de protegerse de los errores de Heartbleed es instalar el complemento Chromebleed. Una vez instalado, este complemento muestra una advertencia si el sitio que está navegando se ve afectado por el error Heartbleed.
Chromebleed utiliza un servicio web desarrollado por Filippo Valsorda y comprueba la URL de la página que acaba de cargar. Si se ve afectado por Heartbleed, se mostrará una notificación de Chrome. Haga clic aquí para instalar Chromebleed.
Complemento de FoxBleed para Firefox
Los usuarios de Firefox pueden usar el complemento FoxBleed que funciona de manera similar a Chromebleed. Esto se logra al verificar automáticamente los sitios web que está visitando si están afectados por la vulnerabilidad de HeartBleed y le notifica en caso de que lo estén..
El proceso de verificación se da a continuación.
- Al visitar un sitio web vulnerable por primera vez de la sesión actual del navegador, se abre una nueva pestaña con el correspondiente "http://filippo.io/Heartbleed/#"-site"
- Indica la exposición a la vulnerabilidad con un icono de HeartBleed lleno en la esquina inferior derecha
- Comprueba cada nombre de dominio solo una vez por sesión del navegador
Complemento de Heartbleed-Ext para Firefox
Heartbleed-Ext utiliza un servicio web desarrollado por Filippo Valsorda y comprueba la URL de la página que acaba de cargar. Si se ve afectado, se mostrará una notificación de Firefox. Es tan simple como eso VERDE = BUENO y ROJO = MALO.
Heartbleed Notifier y Heartbleed Monitor son algunos otros complementos disponibles para Firefox.
Conclusión
Estas extensiones de navegador pueden dar falsos positivos. Antes de realizar cualquier transacción comercial en la web, asegúrese de que el sitio web sea seguro. Comprobar la salud del sitio web antes de visitarlo puede ser una buena idea. Solo haz una prueba de Heartbleed como se muestra abajo.
Para realizar el test visite este sitio web creado por Filippo Valsorda. Simplemente ingrese la URL del sitio web que desea visitar y vea los resultados.
Gracias por el aviso, Dan. Tus consejos nos dan muchas ideas para tales publicaciones..
ACTUALIZAR: Es posible que también desee revisar Netcraft Extension, ya que ofrece Heartbleed y protección contra phishing para los navegadores Opera, Firefox y Chrome..