De Heartbleed-bug is een van de grootste beveiligingsfouten die het internet heeft gekend. Internetonderzoeksbureau Netcraft schat dat maar liefst 500.000 websites kunnen worden getroffen. Omdat hackers Heartbleed kunnen misbruiken om gebruikersgegevens te stelen - de Canadese politie arresteerde gisteren een man die Heartbleed zou gebruiken om gebruikersgegevens te stelen van de belastingwebsite van de regering - de oproep is uit voor gebruikers om hun wachtwoorden voor getroffen sites te wijzigen. Het is echter niet goed om uw wachtwoord voor een site te wijzigen totdat de site is hersteld.

Hoe weet je of een site nog steeds gevaar loopt? U kunt zelf een site controleren door de URL in een tool van LastPass of Qualys in te pluggen, of u kunt onze lijst met de top 100-sites bekijken om te zien welke zijn gepatcht. Elke methode vereist echter dat u de controle start. Een eenvoudigere manier is om Chromebleed te installeren, een Chrome-extensie die op de achtergrond wordt uitgevoerd en een waarschuwing weergeeft wanneer u een site bezoekt die kwetsbaar is voor Heartbleed, waarvoor u geen extra inspanning hoeft te doen nadat u op de site hebt geklikt om deze te installeren.

Chromebleed is ontwikkeld door een Italiaanse programmeur, Filippo Valsorda, die hier een eigen Heartbleed-sitechecker heeft.

Wanneer u de extensie installeert, voegt deze een kleine knop toe met het Heartbleed-pictogram rechts van de URL-balk van Chrome. Wanneer u een kwetsbare website bezoekt, wordt er een waarschuwing weergegeven zoals:

Standaard doet Chromebleed niets voor sites die zijn gepatcht tegen Heartbleed. Door met de rechtermuisknop op de knop Chromebleed te klikken en Opties te selecteren, kunt u een vakje inschakelen om Alle meldingen te tonen. Als deze instelling is ingeschakeld, ontvangt u een melding voor elke site die u bezoekt, goed of slecht. Hier is een voorbeeld van een goede melding:

In mijn ervaring (op een Mac) moesten de meldingen van Chromebleed handmatig worden gesloten, dus ik adviseer niet om alle meldingen in te schakelen. De meeste sites die ik bezoek zijn hersteld en de meldingen van Chromebleed zijn snel overweldigend geworden.

Chromebleed is onlangs bijgewerkt naar versie 2.0, waarin het Heartbleed-pictogram wordt toegevoegd aan de zoekresultaten van Google wanneer een vermelde site nog steeds wordt beïnvloed door Heartbleed. Ondanks het zoeken naar sites waarvan bekend is dat ze kwetsbaar zijn, heb ik geen Heartbleed-pictogrammen in mijn zoekresultaten van Google gezien.

Het belangrijkste doel van Chromebleed om mij te waarschuwen voor kwetsbare sites, maakt me echter veiliger online na Heartbleed.

Voor meer informatie over de Heartbleed-bug richt ik uw aandacht op onze veelgestelde vragen over Heartbleed.