Nuo dviejų savaičių, kai paskelbėme apie Nuoširdi klaida, šis mirtinas pažeidžiamumas paveikė daugelį patikimų SSL žiniatinklio serverių, todėl vartotojams gresia pavojus įsilaužėliams pažeisti neskelbtiną informaciją. Norėdami apsisaugoti nuo šios mirtinos klaidos, galite pasinaudoti kai kuriomis naršyklės plėtiniai, įspėjantys jus apie „Heartbleed“ paveiktose svetainėse. Vienas iš tokių neseniai paleistų ir naudingų įrankių yra interneto saugos paslaugų teikėjo naršyklės plėtinys „Netcraft“.
„Netcraft“ plėtinys, skirtas „Opera“, „Chrome“ ir „Firefox“, siūlo Sukčiavimas apsauga kartu. Tai leidžia jums sužinoti, ar jūsų lankomose svetainėse vis dar naudojami potencialiai pažeisti sertifikatai, naudojant „Netcraft“ SSL tyrimo duomenis. Tokiu atveju plėtinys taip pat patikrins, ar pakeistas svetainės SSL sertifikatas; jei to nepadarė, svetainė laikoma nesaugia, nes sertifikato privatus raktas galėjo būti pažeistas.
„Netcraft“ plėtinys
Nemokamą „Netcraft“ plėtinį galima įdiegti „Chrome“, „Firefox“ ir „Opera“ naršyklėse. Eik čia ir spustelėkite naršyklės, kurioje norite įdiegti plėtinį, piktogramą, kaip parodyta paveikslėlyje. Galite rinktis iš „Firefox“, „Chrome“ ar „Opera“.
Čia aš pasirinkau „Chrome“ naršyklę ir spustelėję „Chrome“ piktogramą esame nukreipti į „Chrome“ internetinę parduotuvę. Spustelėkite „LAISVAS“Skirtuką, esantį viršutinėje dešinėje puslapio pusėje.
Kaip parodyta žemiau, netrukus jūsų bus paprašyta patvirtinti „Naujas plėtinys“ . Pasirinkite „Papildyti" čia. Dabar pridėjote plėtinį prie savo naršyklės.
Pridėjus plėtinį, viršutiniame kairiajame naršyklės kampe galima pastebėti „Netcraft“ logotipą. Pailginimo logotipą galite pamatyti žemiau paveikslėlyje.
Patikrinkite svetainę naudodami „Netcraft“ plėtinį
Norėdami patikrinti svetainės „Heartbleed“ saugos būseną, spustelėkite „Netcraft“ plėtinio piktogramą ir pamatysite iššokantįjį langą, kuriame bus rodoma svetainės būsena su rizikos įvertinimu, kilmės šalimi, svetainės reitingu, sukūrimo data ir pagrindinio kompiuterio pavadinimu.
Jei svetainė aptinkama kaip potencialiai nesaugus, pratęsimas apie tai praneš, nurodydamas a kraujuojanti širdies piktograma.
„Netcraft“ plėtinio ypatybės
- Pateikite išsamias svetainės ataskaitas
- Rodo rizikos įvertinimus, įvertinančius svetainės ypatybes
- Apsauga nuo sukčiavimo svetainių
- Apsauga nuo kelių svetainių scenarijaus (XSS)
- Patogiai praneškite apie įtariamas sukčiavimo ir apgaulingas svetaines
- PFS indikatorius - patikrinkite, ar svetainės, naudojančios SSL šifravimui, palaiko tobulą persiuntimo slaptumą (PFS).
- Širdies rodiklis
„Netcraft“ plėtinys yra būtinas įrankis, kuris gali padėti apsisaugoti nuo „Heartbleed“ klaidos. Be to, nurodant, kurios svetainės naudoja sertifikatą, kuris gali būti pažeistas naudojant „Heartbleed“. Tai taip pat apsaugo jus nuo sukčiavimo išpuolių, rodant kiekvienos lankomos svetainės prieglobos vietą ir rizikos įvertinimą, taip pat galite padėti apginti interneto bendruomenę nuo sukčių.
Vienintelis nusivylimas yra tai, kad šiuo metu šio įrankio negalima naudoti „Internet Explorer“.