Kể từ hai tuần khi chúng tôi đăng về Lỗi Heartbleed, lỗ hổng chết người này đã ảnh hưởng đến nhiều máy chủ web SSL đáng tin cậy, khiến người dùng có nguy cơ xâm phạm thông tin nhạy cảm với tin tặc. Để giữ an toàn khỏi lỗi chết người này, bạn có thể sử dụng một số tiện ích mở rộng của trình duyệt để cảnh báo bạn về Heartbleed trang web bị ảnh hưởng. Một công cụ hữu ích và mới được tung ra gần đây là phần mở rộng của trình duyệt từ nhà cung cấp dịch vụ bảo mật Internet Netcraft.
Phần mở rộng Netcraft cho Opera, Chrome và Firefox cung cấp Heartbleed và Lừa đảo bảo vệ với nhau. Nó cho phép bạn xem liệu các trang web bạn truy cập vẫn đang sử dụng chứng chỉ có khả năng bị xâm phạm bằng cách sử dụng dữ liệu từ Khảo sát SSL của Netcraft. Trong trường hợp này, tiện ích cũng sẽ kiểm tra xem liệu chứng chỉ SSL của trang web đã được thay thế hay chưa; nếu không, thì trang web được coi là không an toàn, vì khóa riêng tư của chứng chỉ có thể đã bị xâm phạm.
Netcraft Extension
Netcraft Extension miễn phí có thể được cài đặt trên các trình duyệt Chrome, Firefox và Opera. Đi đây và nhấp vào biểu tượng của trình duyệt mà bạn muốn cài đặt tiện ích, như được hiển thị trong hình ảnh. Bạn có thể chọn từ Firefox, Chrome hoặc Opera.
Ở đây tôi đã chọn trình duyệt Chrome và sau khi nhấp vào biểu tượng Chrome, chúng tôi được chuyển hướng đến Cửa hàng Chrome trực tuyến. Nhấp vào “ MIỄN PHÍ ”Nằm ở phía trên bên phải của trang.
Như được hiển thị bên dưới, bạn sẽ được yêu cầu xác nhận “Tiện ích mở rộng mới”. Lựa chọn " Thêm vào" đây. Bạn hiện đã thêm tiện ích vào trình duyệt của mình.
Kiểm tra trang web bằng cách sử dụng Netcraft Extension
Để kiểm tra trạng thái bảo mật Heartbleed của trang web, hãy nhấp vào biểu tượng tiện ích của Netcraft và bạn sẽ thấy một cửa sổ bật lên hiển thị trạng thái trang web bao gồm xếp hạng rủi ro, quốc gia xuất xứ, Xếp hạng trang web, ngày tạo và tên của máy chủ.
Trong trường hợp trang web bị phát hiện là có khả năng không an toàn, tiện ích mở rộng sẽ thông báo bằng cách chỉ định chảy máu biểu tượng trái tim.
Tính năng của Netcraft Extension
- Cung cấp báo cáo trang web chi tiết
- Hiển thị xếp hạng rủi ro đánh giá các đặc điểm của trang web
- Bảo vệ chống lại các trang web lừa đảo
- Bảo vệ chống lại kịch bản trang web chéo (XSS)
- Báo cáo thuận tiện các trang web lừa đảo và lừa đảo
- Chỉ báo PFS - kiểm tra xem các trang web có sử dụng SSL để hỗ trợ mã hóa Perfect Forward Secrecy (PFS) hay không.
- Chỉ báo Heartbleed
Phần mở rộng Netcraft là một công cụ phải có có thể giúp bạn bảo vệ chống lại lỗi Heartbleed. Ngoài việc chỉ ra trang web nào đang sử dụng chứng chỉ có khả năng bị xâm phạm bằng Heartbleed. Nó cũng bảo vệ bạn khỏi các cuộc tấn công lừa đảo bằng cách hiển thị vị trí lưu trữ và xếp hạng rủi ro của mọi trang web bạn truy cập và cho phép bạn giúp bảo vệ cộng đồng internet chống lại kẻ lừa đảo.
Sự thất vọng duy nhất là hiện tại công cụ này không có sẵn cho Internet Explorer.
