हार्टबल बग इंटरनेट द्वारा ज्ञात सबसे बड़ी सुरक्षा खामियों में से एक है। इंटरनेट रिसर्च फर्म नेटक्राफ्ट का अनुमान है कि 500, 000 से अधिक वेबसाइट प्रभावित हो सकती हैं। चूंकि उपयोगकर्ता डेटा चोरी करने के लिए हैकर हार्टलेड का शोषण कर सकते हैं - कनाडाई पुलिस ने कल एक व्यक्ति को गिरफ्तार किया, जिसने सरकार की टैक्स वेबसाइट से उपयोगकर्ता डेटा चोरी करने के लिए हार्टब्लेड का इस्तेमाल किया था - उपयोगकर्ताओं को प्रभावित साइटों के लिए पासवर्ड बदलने के लिए कॉल चली गई है। यह तब तक आपके लिए अच्छा नहीं है, जब तक कि साइट पैच न हो जाए, तब तक आप अपना पासवर्ड बदल लें।
आपको कैसे पता चलेगा कि कोई साइट अभी भी खतरे में है? आप अपने URL को LastPass या Qualys के टूल में प्लग करके स्वयं एक साइट की जांच कर सकते हैं, या आप उन शीर्ष 100 साइटों की हमारी सूची देख सकते हैं जिन्हें पैच किया गया है। हालाँकि, किसी भी विधि से आपको चेक आरंभ करने की आवश्यकता होती है। इसका एक आसान तरीका है क्रोमब्लेड, एक क्रोम एक्सटेंशन जो बैकग्राउंड में चलता है और इंस्टॉल करने के लिए क्लिक करने के बाद आपके हिस्से पर कोई अतिरिक्त प्रयास की आवश्यकता नहीं होने पर हार्टबल के लिए असुरक्षित साइट पर जाने पर चेतावनी देता है।
Chrombleed को एक इतालवी प्रोग्रामर, Filippo Valsorda द्वारा विकसित किया गया था, जिसका अपना हार्टलेड साइट चेकर है।
जब आप एक्सटेंशन इंस्टॉल करते हैं, तो यह क्रोम के URL बार के दाईं ओर हार्टबल आइकन के साथ एक छोटा बटन जोड़ देगा। जब आप किसी ऐसी साइट पर जाते हैं जो असुरक्षित है, तो यह एक चेतावनी प्रदर्शित करेगा जैसे:
डिफ़ॉल्ट रूप से, Chrombleed उन साइटों के लिए कुछ नहीं करता है जिन्हें हार्टलेड के विरुद्ध पैच किया गया है। Chromebleed बटन पर राइट-क्लिक करके और विकल्प का चयन करके, आप सभी सूचनाएँ दिखाने के लिए एक बॉक्स की जाँच कर सकते हैं। इस सेटिंग को सक्षम करने के साथ, आपके द्वारा देखी जाने वाली प्रत्येक साइट के लिए आपको एक चेतावनी मिल जाएगी, अच्छा या बुरा। यहाँ एक अच्छी अधिसूचना का एक उदाहरण दिया गया है:
मेरे अनुभव में (एक मैक पर), Chrombleed के अलर्ट को मैन्युअल रूप से बंद करना पड़ा, इसलिए मैं सभी सूचनाओं को चालू करने की सलाह नहीं देता। मेरे द्वारा देखी जाने वाली अधिकांश साइटें पैच कर दी गई हैं, और क्रोमब्लेड के नोटिफिकेशन जल्दी ही भारी पड़ गए।
Chromebleed को हाल ही में संस्करण 2.0 में अद्यतन किया गया था, जो Google खोज परिणामों में हार्टबल आइकन को जोड़ता है जब सूचीबद्ध साइट अभी भी हार्टलेड से प्रभावित होती है। ऐसी साइटों की खोज करने के बावजूद, जिन्हें मैं असुरक्षित समझता हूं, मैंने अपने Google खोज परिणामों में कोई भी हार्दिक आइकन नहीं देखा।
फिर भी, मुझे असुरक्षित साइटों पर अलर्ट करने का क्रोमब्लेड का प्राथमिक उद्देश्य मुझे हार्दिक के मद्देनजर ऑनलाइन सुरक्षित महसूस कराता है।
हार्टलेड बग पर और अधिक जानकारी के लिए, मैं आपका ध्यान हमारे हार्टब्लड एफएक्यू पेज पर पहुंचाता हूं।
अपनी टिप्पणी छोड़ दो