Бесплатный детектор Cloudbleed для Google Chrome

Здесь в Окленде день прошёл не зря. Эта маленькая красная иконка в углу справа неспроста. Не знаю, слышали ли вы о большой утечке паролей через Cloudflare под названием Cloudbleed? Если вкратце, то куча личной информации оказалась закэширована и доступна без шифрования: HTTP куки, токены авторизации, HTTP POST запросы целиком и другая деликатная информация. Самое плохое, что поисковики некоторые страницы, где прям в коде эта инфа была, сохранили у себя. Среди подверженных багу сайтов оказались такие гиганты, как Uber, OKCupid, FitBit, больше 7 миллионов человек пострадали по предварительной оценке. Сложно оценить. В общем какое-то время, какая-то информация, возможно, будет доступна кому-то неизвестно кому.

Как бы там ни было, мы с Витей и Андреем из Sliday, замутили за сегодня Cloudbleed Indicator расширение для Chrome, которое поглядев в сервис Google под названием DNS-over-HTTPS, скажет с достаточно большой точностью: использует ли сайт Cloudflare или нет.

Если облако красное — возможно, стоит сменить пароль, включить двухуровневую аутентификацию или просто ничего личного на этом сайте не вводить.

Плюсуем неистово, пожалуйста?

Комментарии

 

Добавить комментарий прямо сейчас