CloudBleed è una nuova vulnerabilità che influisce su CloudFlare. CloudFare è una rete di distribuzione di contenuti e di sicurezza a condizione che sia la spina dorsale di alcuni siti Web molto grandi e famosi. Questa nuova vulnerabilità ha reso possibile l’invio di informazioni sensibili; password, chiavi crittografate e altro ancora. Una semplice ricerca su Google non mostrerà queste informazioni trapelate. Come per qualsiasi violazione della sicurezza, il protocollo standard prevede la modifica immediata della password. La perdita è stata riparata ma ha interessato diversi siti Web. Cloudbleed Indicator è un’estensione di Chrome che ti avvisa quando visiti un sito web interessato dalla vulnerabilità con lo stesso nome. CloudBleed è un componente aggiuntivo per Firefox e un’estensione per Chrome che può cercare nella cronologia e nei segnalibri i siti Web interessati. Ecco come verificare se un sito Web è interessato da CloudBleed.
Cerca in cronologia e segnalibri
Installa CloudBleed. Il componente aggiuntivo aggiunge un’icona a forma di nuvola accanto alla barra degli URL. Fare clic per aprire il pannello delle impostazioni dei componenti aggiuntivi. Puoi cercare nella cronologia i siti Web interessati da CloudBleed. Allo stesso modo, puoi eseguire lo stesso controllo sui tuoi segnalibri per vedere se hai salvato un collegamento da un sito Web interessato.
È possibile restringere la ricerca a un numero specifico di giorni e cercare separatamente nella cronologia e nei segnalibri. Seleziona da quanto tempo vuoi eseguire la ricerca nella cronologia dal campo “Ultimo” inserendo il numero di giorni. Fai clic sul pulsante di ricerca e CloudBleed ti fornirà un elenco completo di tutti i siti Web interessati che hai visitato.
Per i segnalibri, non esiste un filtro temporale. Fare clic sul pulsante di ricerca e CloudBleed eseguirà la scansione di tutti i collegamenti aggiunti ai segnalibri. I risultati della ricerca elencheranno i segnalibri dei siti Web interessati.
Installa CloudBleed dal Chrome Web Store
Installa CloudBleed per Firefox
Controlla Live
L’estensione e il componente aggiuntivo CloudBleed cerca nella cronologia di navigazione e nei segnalibri. Non ti dice quando / se visiti un sito web interessato. CloudBleed Indicator è un’estensione di Chrome che può eseguire un controllo in tempo reale. CloudBleed aggiunge un’icona a forma di nuvola accanto alla barra degli URL. L’estensione eseguirà un controllo in tempo reale; l’icona a forma di nuvola diventa rossa se il sito Web che stai visitando è stato influenzato da CloudBleed.
L’indicatore CloudBleed è attualmente disponibile solo per Chrome. Gli sviluppatori stanno lavorando a un componente aggiuntivo per Firefox.
Nel frattempo, considera almeno la scansione della cronologia e dei segnalibri se utilizzi Firefox. Se possibile, passa temporaneamente a Chrome in modo da poter verificare se un sito Web è interessato da CloudBleed quando lo visiti.
CloudFlare ha affermato che la violazione dei dati non è massiccia. Il sito web interessato non era in uso e il traffico era basso.
Installa l’indicatore CloudBleed dal Chrome Web Store