インターネット上にある66%のサーバーで使用されているOpenSSLで、致命的な脆弱性“Heartbleed バグ”が発覚してから、多くのサーバーでは修正アップデートによるパッチがあてられましたが、未だに未対策のサーバーも数多くあります。
そんな未対策のままのサーバーで稼働中の危険なWebサービスを、未然に検知して通知してくれるChrome拡張機能がChromebleedです。
この拡張機能は、httpsで始まるURLを開くと、Heartbleed testを通じてそのサーバーが対策済みか未対策かを判断して、未対策の場合にのみ通知が表示されるというものです。
もし通知が表示された場合、そのWebサービスへのユーザー登録やログインは控えましょう。
- Download Chromebleed
