Ekstensi peramban untuk memperingatkan Anda tentang situs web yang terpengaruh Heartbleed

Dua hari lalu kami memberi tahu Anda tentang Heartbleed bug berbahaya yang menimbulkan ancaman besar bagi semua situs web di Internet, terutama yang yang berurusan dengan transaksi komersial. Menggunakan bug ini, peretas dapat menyelinap ke situs web dan mendapatkan informasi sensitif dari para penggunanya seperti rincian kartu kredit, informasi pribadi, dan banyak lagi.

Meskipun situs web dan layanan utama seperti Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype telah mengambil langkah untuk memastikan bahwa mereka terlindung dari bug berbahaya ini, ancaman masih membayangi karena ada banyak situs web yang belum mengambil tindakan perlindungan dan cenderung ditargetkan.

Sementara web host dan situs web memperbaiki masalah ini, prosesnya sebenarnya butuh waktu untuk diselesaikan. Mengubah kata sandi untuk menjauhkan diri dari kerentanan sebenarnya adalah cara yang baik, namun kenyataannya adalah itu sebenarnya tidak cukup karena jika situs memiliki bug maka itu sudah bocor ke perangkat lunak yang digunakan oleh situs tersebut. Oleh karena itu, kata sandi baru Anda terkena peretas seperti sebelumnya kata sandi lama Anda.

Oleh karena itu, mengubah kata sandi hanya akan efektif ketika situs web yang Anda gunakan telah memperbaiki situs.

Dalam skenario seperti itu, cara termudah caranya adalah dengan menggunakan ekstensi Browser untuk melindungi diri Anda dari situs web terpengaruh Heartbleed.

Chromebleed for Chrome Browser

Jika Anda menggunakan browser Chrome, maka salah satu cara termudah untuk melindungi diri Anda dari Heartbleed Bug adalah dengan pasang add-on Chromebleed. Setelah dipasang, pengaya ini menampilkan peringatan jika situs yang Anda jelajahi terpengaruh oleh bug Heartbleed.

Chromebleed menggunakan layanan web yang dikembangkan oleh Filippo Valsorda dan memeriksa URL halaman yang baru saja Anda muat. Jika dipengaruhi oleh Heartbleed, maka pemberitahuan Chrome akan ditampilkan. Klik di sini untuk menginstal Chromebleed.

Pengaya FoxBleed untuk Firefox

Pengguna Firefox dapat menggunakan add-on FoxBleed yang berfungsi mirip dengan Chromebleed. Ini mencapai ini dengan secara otomatis memeriksa situs web yang Anda kunjungi apakah mereka dipengaruhi oleh Kerentanan HeartBleed dan memberi tahu Anda jika ada.

Proses pemeriksaan diberikan di bawah ini

• Ketika mengunjungi situs web yang rentan untuk pertama kalinya sesi browser saat ini, tab baru dengan “//filippo.io/Heartbleed/#”-site” yang terkait dibuka
• Menunjukkan eksposur terhadap kerentanan dengan ikon HeartBleed yang terisi di sudut kanan bawah
• Memeriksa setiap nama domain hanya sekali per sesi browser

add-on Heartbleed-Ext untuk Firefox

Heartbleed-Ext menggunakan layanan web yang dikembangkan oleh Filippo Valsorda dan memeriksa URL halaman yang baru saja Anda muat. Jika terpengaruh, pemberitahuan Firefox akan ditampilkan. Ini sesederhana itu GREEN = BAIK dan MERAH = BURUK.

Heartbleed Notifier dan Heartbleed Monitor adalah beberapa add-ons lain yang tersedia untuk Firefox.

Kesimpulan

Ekstensi browser ini dapat memberikan positif palsu. Sebelum Anda melakukan transaksi komersial apa pun di web, pastikan situs web tersebut aman. Memeriksa kesehatan situs web sebelum Anda mengunjungi, bisa menjadi ide yang baik. Lakukan saja tes Heartbleed seperti di bawah ini.

Untuk melakukan tes, kunjungi situs web ini yang dibuat oleh Filippo Valsorda. Cukup masukkan URL situs web yang ingin Anda kunjungi dan lihat hasilnya.

Terima kasih atas perhatiannya, Dan. Kiat Anda memberi kami banyak ide untuk posting semacam itu.

UPDATE: Anda mungkin juga ingin memeriksa Netcraft Extension karena menawarkan perlindungan Heartbleed dan phishing untuk browser Opera, Firefox, dan Chrome.