تتعرض مواقع تنبيهات Chromeble إلى Heartbleed

يعتبر خلل Heartbleed أحد أكبر العيوب الأمنية التي عرفها الإنترنت. تقدر شركة الأبحاث على الإنترنت نت كرافت أن ما يصل إلى 500000 موقع على شبكة الإنترنت يمكن أن تتأثر. بما أن المتسللين يمكنهم استغلال Heartbleed لسرقة بيانات المستخدم - ألقت الشرطة الكندية أمس القبض على رجل يزعم أنه استخدم Heartbleed لسرقة بيانات المستخدم من موقع ضريبة الحكومة على الويب - فقد خرج الاتصال للمستخدمين لتغيير كلمات المرور الخاصة بهم للمواقع المتأثرة. ومع ذلك ، لا يحق لك تغيير كلمة المرور الخاصة بموقع ما إلى أن يتم تصحيح الموقع.

كيف تعرف ما إذا كان الموقع لا يزال في خطر؟ يمكنك التحقق من موقع بنفسك عن طريق توصيل عنوان URL الخاص به بأداة من LastPass أو Qualys ، أو يمكنك التحقق من قائمتنا لأفضل 100 موقع لمعرفة ما تم تصحيحه. ومع ذلك ، يتطلب منك أي منهما البدء في التحقق. أسهل طريقة هي تثبيت Chromebleed ، وهي عبارة عن إضافة Chrome يتم تشغيلها في الخلفية وتنبثق تحذيرًا عندما تزور موقعًا معرضًا لموقع Heartbleed ، ولا تتطلب أي مجهود إضافي من جانبك بعد النقر عليه لتثبيته.

تم تطوير Chromebleed بواسطة مبرمج إيطالي ، Filippo Valsorda ، ولديه مدقق موقع Heartbleed الخاص به هنا.

عند تثبيت الإضافة ، سيضيف زرًا صغيرًا مع رمز Heartbleed إلى يمين شريط عنوان Chrome. عندما تزور موقعًا معرضًا للخطر ، فسيعرض تحذيرًا كما يلي:

افتراضيًا ، لا يفعل Chromeble أي شيء للمواقع التي تم تصحيحها ضد Heartbleed. بالنقر بزر الماوس الأيمن على الزر Chromebleed وتحديد خيارات ، يمكنك تحديد مربع لعرض جميع الإشعارات. عند تمكين هذا الإعداد ، ستتلقى تنبيهًا لكل موقع تزوره ، سواء كان جيدًا أو سيئًا. في ما يلي مثال على إشعار جيد:

في تجربتي (في نظام التشغيل Mac) ، كان من الضروري إغلاق تنبيهات Chromeble يدويًا ، لذا لا أنصح بتشغيل جميع الإشعارات. تم تصحيح معظم المواقع التي أقوم بزيارتها ، وسرعان ما أصبحت إشعارات Chromeble ساحقة.

تم مؤخرًا تحديث Chromebleed إلى الإصدار 2.0 ، والذي يضيف رمز Heartbleed إلى نتائج بحث Google عندما لا يزال موقع مدرج متأثرًا بجهاز Heartbleed. على الرغم من البحث عن المواقع التي يُعرف بأنها معرضة للخطر ، إلا أنني لم أر أي رموز Heartbleed في نتائج بحث Google الخاصة بي.

ومع ذلك ، فإن الغرض الأساسي من Chromeble لتنبيهي إلى المواقع الضعيفة يجعلني أشعر بالأمان عبر الإنترنت في أعقاب Heartbleed.

لمزيد من المعلومات حول حشرة Heartbleed ، أنتقل اهتمامك إلى صفحة الأسئلة الشائعة حول Heartbleed.

المشاركات الشعبية

هل عائلتك وأصدقائك آمنون؟ يخبرك تطبيق Google الجديد

كيفية ترتيب التطبيقات ، و watchfaces على وقت حصاة الخاص بك

كيفية إلغاء مصادقة أجهزة Amazon Cloud Player

قم بإجراء مكالمات هاتفية من جهازك Mac الآن

كيفية استكشاف مشكلات تكامل Twitter في iOS 5

كيف لمشاهدة بوسطن ماراثون

 

ترك تعليقك