Siden to uger, da vi skrev om Heartbleed bug, denne dødbringende sårbarhed har påvirket mange pålidelige SSL-webservere, hvilket sætter brugerne i fare for at kompromittere følsomme oplysninger til hackere. For at holde dig sikker fra denne dødbringende fejl kan du gøre brug af nogle browserudvidelser for at advare dig om Heartbleed berørte websteder. Et sådant for nylig lanceret og nyttigt værktøj er browserudvidelsen fra udbyderen af internetsikkerhedstjenester Netcraft.
Netcraft Extension til Opera, Chrome og Firefox tilbyder Heartbleed og Phishing beskyttelse sammen. Det giver dig mulighed for at se, om de websteder, du besøger, stadig bruger potentielt kompromitterede certifikater ved hjælp af data fra Netcrafts SSL Survey. Hvis dette er tilfældet, kontrollerer udvidelsen også, om webstedets SSL-certifikat er blevet udskiftet. hvis det ikke er tilfældet, anses webstedet for at være usikkert, da certifikatets private nøgle kunne have været kompromitteret.
Netcraft-udvidelse
Den gratis Netcraft Extension kan installeres i browsere Chrome, Firefox og Opera. Gå her og klik på ikonet for den browser, som du ønsker at installere udvidelsen på, som vist på billedet. Du kan vælge mellem Firefox, Chrome eller Opera.
Her har jeg valgt Chrome-browseren, og efter at have klikket på Chrome-ikonet, omdirigeres vi til Chrome Webshop. Klik på “LEDIG”-Fanen øverst til højre på siden.
Som vist nedenfor vil du snart blive bedt om at bekræfte "Ny udvidelse" . Vælg "Tilføje" her. Du har nu føjet udvidelsen til din browser.
Når udvidelsen er tilføjet, kan Netcraft-logoet ses i øverste venstre hjørne af din browser. Du kan se udvidelseslogoen nedenfor på billedet.
Tjek hjemmesiden ved hjælp af Netcraft Extension
For at kontrollere hjemmesidens Heartbleed-sikkerhedsstatus skal du klikke på Netcrafts udvidelsesikon og du vil se et pop op-vindue, der viser webstedsstatus, der inkluderer risikovurdering, oprindelsesland, webstedsrangering, oprettelsesdato og værtsnavn.
I tilfælde af et sted, der registreres som potentielt usikre, udvidelsen underretter det samme ved at angive en blødende hjerte ikon.
Funktioner i Netcraft Extension
- Giv detaljerede webstedsrapporter
- Viser risikovurderinger, der vurderer webstedets egenskaber
- Beskyttelse mod phishing-websteder
- Beskyttelse mod cross-site scripting (XSS)
- Rapporter bekvemt phishing- og bedrageriske websteder
- PFS-indikator - kontroller, om websteder, der bruger SSL til krypteringsunderstøttelse Perfect Forward Secrecy (PFS).
- Heartbleed indikator
Netcraft Extension er et must-have værktøj, der kan hjælpe dig med at beskytte mod Heartbleed bug. Bortset fra at angive, hvilke websteder der bruger et certifikat, der potentielt er kompromitteret ved hjælp af Heartbleed. Det beskytter dig også mod phishing-angreb ved at vise hostingplaceringen og risikovurderingen for hvert websted, du besøger, og lader dig hjælpe med at forsvare internetsamfundet mod svindlere.
Den eneste skuffelse er, at dette værktøj i øjeblikket ikke er tilgængeligt for Internet Explorer.