Το σφάλμα Heartbleed είναι ένα από τα μεγαλύτερα σφάλματα ασφαλείας που έχει γνωρίσει το Διαδίκτυο. Η εταιρεία Netcraft εκτιμά ότι μπορούν να επηρεαστούν τουλάχιστον 500.000 ιστότοποι. Δεδομένου ότι οι χάκερ μπορούν να εκμεταλλευτούν το Heartbleed για να κλέψουν τα δεδομένα των χρηστών - η καναδική αστυνομία συνέλαβε χθες έναν άνδρα ο οποίος φέρεται να χρησιμοποίησε το Heartbleed για να κλέψει τα δεδομένα χρηστών από τον φορολογικό δικτυακό τόπο της κυβέρνησης - η κλήση έχει βγει για τους χρήστες να αλλάξουν τους κωδικούς τους για τους επηρεαζόμενους ιστότοπους. Δεν σας εμποδίζει, ωστόσο, να αλλάξετε τον κωδικό πρόσβασής σας για έναν ιστότοπο έως ότου ολοκληρωθεί η ενημέρωση του ιστότοπου.

Πώς ξέρετε αν ένας ιστότοπος εξακολουθεί να κινδυνεύει; Θα μπορούσατε να ελέγξετε έναν ιστότοπο συνδέοντας τη διεύθυνση URL του σε ένα εργαλείο από το LastPass ή το Qualys ή θα μπορούσατε να ελέγξετε τη λίστα με τους 100 κορυφαίους ιστότοπους για να δείτε ποια έχουν τροποποιηθεί. Ωστόσο, οποιαδήποτε μέθοδος απαιτεί να ξεκινήσετε τον έλεγχο. Ένας ευκολότερος τρόπος είναι να εγκαταστήσετε την Chromebleed, μια επέκταση του Chrome που εκτελείται στο παρασκήνιο και εμφανίζει μια προειδοποίηση όταν επισκέπτεστε έναν ιστότοπο που είναι ευάλωτος στο Heartbleed, χωρίς να χρειάζεστε επιπλέον προσπάθεια εκ μέρους σας αφού απλά κάντε κλικ για να την εγκαταστήσετε.

Το Chromebleed αναπτύχθηκε από έναν Ιταλό προγραμματιστή, τον Filippo Valsorda, ο οποίος έχει τον δικό του ελεγκτή ιστότοπου Heartbleed εδώ.

Όταν εγκαταστήσετε την επέκταση, θα προσθέσει ένα μικρό κουμπί με το εικονίδιο Heartbleed στα δεξιά της γραμμής διευθύνσεων URL του Chrome. Όταν επισκέπτεστε έναν ιστότοπο που είναι ευάλωτος, θα εμφανιστεί μια προειδοποίηση όπως αυτή:

Από προεπιλογή, το Chromebleed δεν κάνει τίποτα για ιστότοπους που έχουν επιδιορθωθεί κατά του Heartbleed. Κάνοντας δεξί κλικ στο κουμπί Chromebleed και επιλέγοντας Επιλογές, μπορείτε να επιλέξετε ένα πλαίσιο για Εμφάνιση όλων των ειδοποιήσεων. Με αυτήν τη ρύθμιση ενεργοποιημένη, θα λάβετε ειδοποίηση για κάθε τοποθεσία που επισκέπτεστε, καλό ή κακό. Ακολουθεί ένα παράδειγμα καλής κοινοποίησης:

Από την εμπειρία μου (σε Mac), οι ειδοποιήσεις του Chromebleed έπρεπε να κλείσουν με μη αυτόματο τρόπο, οπότε δεν σας συμβουλεύω να ενεργοποιείτε όλες τις ειδοποιήσεις. Οι περισσότερες τοποθεσίες που επισκέφτηκα έχουν τροποποιηθεί και οι ειδοποιήσεις του Chromebleed έγιναν γρήγορα συντριπτικές.

Το Chromebleed ενημερώθηκε πρόσφατα στην έκδοση 2.0, η οποία προσθέτει το εικονίδιο Heartbleed στα αποτελέσματα αναζήτησης Google, όταν ένας ιστότοπος στον κατάλογο εξακολουθεί να επηρεάζεται από το Heartbleed. Παρά την αναζήτηση ιστότοπων που είναι γνωστό ότι είναι ευάλωτες, δεν έχω δει εικονίδια Heartbleed στα αποτελέσματα αναζήτησης Google.

Ακόμα, ο κύριος σκοπός του Chromebleed να με ειδοποιεί για ευπαθείς ιστότοπους με κάνει να νιώθω ασφαλέστερος στο διαδίκτυο μετά τον Heartbleed.

Για περισσότερα σχετικά με το σφάλμα Heartbleed, κατευθύνω την προσοχή σας στη σελίδα FAQ Heartbleed.