Il bug Heartbleed è uno dei più grandi difetti di sicurezza che Internet abbia mai conosciuto. La società di ricerche su Internet Netcraft stima che almeno 500.000 siti web potrebbero essere interessati. Poiché gli hacker possono sfruttare Heartbleed per rubare i dati degli utenti - ieri la polizia canadese ha arrestato un uomo che avrebbe utilizzato Heartbleed per rubare i dati degli utenti dal sito web del governo fiscale - la chiamata è stata disattivata per consentire agli utenti di modificare le password dei siti interessati. Non ti fa bene, tuttavia, cambiare la tua password per un sito fino a quando il sito non è stato corretto.

Come fai a sapere se un sito è ancora a rischio? Puoi controllare tu stesso un sito inserendo il suo URL in uno strumento di LastPass o Qualys, oppure puoi controllare il nostro elenco dei primi 100 siti per vedere quali sono stati riparati. Entrambi i metodi, tuttavia, richiedono l'avvio del controllo. Un modo più semplice è installare Chromebleed, un'estensione di Chrome che viene eseguita in background e viene visualizzato un avviso quando si visita un sito vulnerabile a Heartbleed, che non richiede alcuno sforzo aggiuntivo da parte dell'utente dopo aver fatto semplicemente clic per installarlo.

Chromebleed è stato sviluppato da un programmatore italiano, Filippo Valsorda, che ha il proprio controllore del sito Heartbleed qui.

Quando installi l'estensione, aggiungerai un piccolo pulsante con l'icona Heartbleed a destra della barra degli URL di Chrome. Quando visiti un sito vulnerabile, verrà visualizzato un avviso in questo modo:

Per impostazione predefinita, Chromebleed non fa nulla per i siti che sono stati riparati con Heartbleed. Facendo clic con il pulsante destro del mouse sul pulsante Chromeed e selezionando Opzioni, è possibile selezionare una casella per mostrare tutte le notifiche. Con questa impostazione abilitata, riceverai un avviso per ogni sito che visiti, buono o cattivo. Ecco un esempio di una buona notifica:

Nella mia esperienza (su un Mac), gli avvisi di Chromebleed devono essere chiusi manualmente, quindi non consiglio di attivare tutte le notifiche. La maggior parte dei siti che ho visitato sono stati rattoppati e le notifiche di Chromebleed sono diventate rapidamente travolgenti.

Chromebleed è stato recentemente aggiornato alla versione 2.0, che aggiunge l'icona Heartbleed ai risultati di ricerca di Google quando un sito elencato è ancora interessato da Heartbleed. Nonostante la ricerca di siti noti per essere vulnerabili, non ho visualizzato alcuna icona Heartbleed nei risultati di ricerca di Google.

Tuttavia, lo scopo principale di Chromebleed di avvisarmi di siti vulnerabili mi fa sentire più sicuro online sulla scia di Heartbleed.

Per ulteriori informazioni sull'insetto Heartbleed, rivolgo la tua attenzione alla nostra pagina delle FAQ Heartbleed.