OpenSSLの脆弱性による、Heartbleed問題。脆弱性を修正していないWebサイトを知らずに利用してしまうと、個人情報が盗まれてしまう恐れがあります。

銀行やクレジットカード関係は確認したものの、Webを仕事としてやっている以上、数多くのWebサービスを利用しており、それら全てのWebサービスのOpenSSL脆弱性を確認するのは、あまりにも大変な作業…

そこで、Google Chromeのプラグイン「Chromebleed」を使ってみることにしました。設定は簡単!Google ChromeのブラウザでChromeウェブストアのページを開き、「+無料」のボタンをクリックしてインストールするだけ。

[Chromebleed ダウンロードページ]
https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic

Chromebleedがインストールされると、ツールバーに小さなハートのアイコンが表示されます。

Chromebleedアイコン

そして、OpenSSL脆弱性が修正されていないWebサイトを開いたときに、「This site is vulnerable!(このサイトは脆弱です)」とポップアップで警告してくれます。

Chromebleed Heartbleed検知

この警告が出たサイトは、利用を控えましょう。ログインしたりすると、パスワードを盗まれる恐れがあります。