OpenSSLの脆弱性による、Heartbleed問題。脆弱性を修正していないWebサイトを知らずに利用してしまうと、個人情報が盗まれてしまう恐れがあります。
銀行やクレジットカード関係は確認したものの、Webを仕事としてやっている以上、数多くのWebサービスを利用しており、それら全てのWebサービスのOpenSSL脆弱性を確認するのは、あまりにも大変な作業…
そこで、Google Chromeのプラグイン「Chromebleed」を使ってみることにしました。設定は簡単!Google ChromeのブラウザでChromeウェブストアのページを開き、「+無料」のボタンをクリックしてインストールするだけ。
[Chromebleed ダウンロードページ]
https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic
Chromebleedがインストールされると、ツールバーに小さなハートのアイコンが表示されます。
そして、OpenSSL脆弱性が修正されていないWebサイトを開いたときに、「This site is vulnerable!(このサイトは脆弱です)」とポップアップで警告してくれます。
この警告が出たサイトは、利用を控えましょう。ログインしたりすると、パスワードを盗まれる恐れがあります。
