O bug Heartbleed é uma das maiores falhas de segurança que a Internet já conheceu. A Netcraft, empresa de pesquisa na Internet, estima que até 500 mil sites podem ser afetados. Como os hackers podem explorar o Heartbleed para roubar dados de usuários - a polícia canadense prendeu ontem um homem que supostamente usava o Heartbleed para roubar dados de usuários do site de impostos do governo - a chamada foi enviada para os usuários mudarem suas senhas para sites afetados. Não é bom, no entanto, alterar sua senha para um site até que o site tenha sido corrigido.

Como você sabe se um site ainda está em risco? Você mesmo pode verificar um site conectando seu URL a uma ferramenta do LastPass ou Qualys, ou pode conferir nossa lista dos 100 principais sites para ver quais foram corrigidos. Qualquer método, no entanto, exige que você inicie a verificação. Uma maneira mais fácil é instalar o Chromebleed, uma extensão do Chrome que é executada em segundo plano e exibe um aviso quando você visita um site vulnerável ao Heartbleed, não exigindo esforço adicional da sua parte depois de clicar para instalá-lo.

O Chromebleed foi desenvolvido por um programador italiano, Filippo Valsorda, que tem seu próprio verificador de site Heartbleed aqui.

Quando você instala a extensão, ele adiciona um pequeno botão com o ícone do Heartbleed à direita da barra de URL do Chrome. Quando você visita um site vulnerável, ele exibe um aviso como este:

Por padrão, o Chromebleed não faz nada para sites que foram corrigidos contra o Heartbleed. Clicando com o botão direito do mouse no botão Chromebleed e selecionando Opções, você pode marcar uma caixa para Mostrar todas as notificações. Com essa configuração ativada, você receberá um alerta para cada site que visitar, bom ou ruim. Aqui está um exemplo de uma boa notificação:

Na minha experiência (em um Mac), os alertas do Chromebleed precisavam ser fechados manualmente, por isso não aconselho ativar todas as notificações. A maioria dos sites que eu visito foi corrigida, e as notificações do Chromebleed rapidamente se tornaram esmagadoras.

O Chromebleed foi atualizado recentemente para a versão 2.0, que adiciona o ícone do Heartbleed aos resultados de pesquisa do Google quando um site listado ainda é afetado pelo Heartbleed. Apesar de pesquisar sites que são vulneráveis, não vi nenhum ícone do Heartbleed nos meus resultados de pesquisa do Google.

Ainda assim, o objetivo principal do Chromebleed de me alertar para sites vulneráveis ​​me faz sentir mais seguro on-line na esteira do Heartbleed.

Para mais informações sobre o bug Heartbleed, eu direciono sua atenção para a nossa página de Perguntas Frequentes Heartbleed.