O Heartbleed tem sido uma das principais vulnerabilidades de segurança digital da atualidade. Se você não sabe do que estamos falando, sugiro que leia esse artigo publicado pelo Guia do PC. No entanto, essa vulnerabilidade ainda é muito confusa para ser entendida por todos, principalmente para aqueles usuários mais leigos. Sabemos que existem sites que já corrigiram a falha no OpenSSL, mas outros não. Então, como identificar quais sites ainda estão vulneráveis ou não?
Não identificaremos esses sites por meio de uma lista, visto que fazer isso seria uma tarefa interminável. Para identificar que sites são seguros, ou seja, que não possuem a falha Heartbleed, você pode acessar o site LastPass ou instalar a extensão para Google Chrome chamada Chromebleed.
O Chromebleed avisa se o site que você está visitando não resolveu o problema de segurança Heartbleed em seus servidores. Se isso ainda não tiver acontecido, você deverá ter cautela ao usar o site. No momento em que você acessar uma página em que a falha existe, o Chromebleed lhe enviará uma notificação. Essa notificação tem um sinal verde, amarelo ou vermelho.
Essas notificações aparecem na parte inferior direita da tela. A extensão também permite que você veja como está a condição de cada site que visitar. Assim, em cada site que acessar, você irá receber uma notificação mostrando se está tudo bem com site, se você precisa tomar cuidado ou se o site está completamente vulnerável. Para fazer isso, basta acessar as opções da extensão e marcar a opção “Mostrar todas as notificações.”
Eu testei a extensão e fiquei surpreso com a quantidade de sites vulneráveis. É difícil garantir para vocês um funcionamento perfeito, mas o Chromebleed poderá servir de uma segurança extra para vocês.
