Comment vérifier si un site Web est affecté par CloudBleed

CloudBleed est une nouvelle vulnérabilité qui affecte CloudFlare. CloudFare est un réseau de diffusion de contenu et de sécurité à condition d'être l'épine dorsale de certains sites Web de très grande taille. Cette nouvelle vulnérabilité a rendu possible des informations sensibles; mots de passe, clés cryptées, etc. Une simple recherche Google ne fera pas apparaître ces informations divulguées. Comme pour toute faille de sécurité, le protocole standard consiste à changer immédiatement votre mot de passe. La fuite a été corrigée, mais elle a affecté de nombreux sites Web. Indicateur de trouble est une extension Chrome qui vous avertit lorsque vous visitez un site Web affecté par la vulnérabilité du même nom. CloudBleed est un module complémentaire Firefox et une extension Chrome qui peuvent rechercher dans votre historique et vos signets les sites Web concernés. Voici comment vérifier si un site Web est affecté par CloudBleed.

Historique de recherche et signets

Installez CloudBleed. Le module complémentaire ajoute une icône de cloud à côté de la barre d'URL. Cliquez dessus pour ouvrir le panneau des paramètres des modules complémentaires. Vous pouvez rechercher dans votre historique les sites Web affectés par CloudBleed. De même, vous pouvez exécuter la même vérification sur vos signets pour voir si vous avez enregistré un lien à partir d'un site Web affecté.

Vous pouvez restreindre la recherche à un nombre spécifique de jours et vous pouvez rechercher votre historique et vos signets séparément. Sélectionnez dans quelle mesure vous souhaitez rechercher votre historique dans le champ "Dernier" en saisissant le nombre de jours. Cliquez sur le bouton de recherche et CloudBleed vous donnera une liste complète de tous les sites Web concernés que vous avez visités.

Pour les signets, il n'y a pas de filtre temporel. Cliquez sur le bouton de recherche et CloudBleed analysera tous vos liens marqués d'un signet. Les résultats de la recherche répertorieront les signets des sites Web concernés.

Installer CloudBleed à partir du Chrome Web Store

Installer CloudBleed pour Firefox

Vérifiez en direct

L'extension CloudBleed et le module complémentaire recherchent votre historique de navigation et vos favoris. Il ne vous indique pas quand / si vous visitez un site Web concerné. CloudBleed Indicator est une extension Chrome qui peut exécuter une vérification en direct. CloudBleed ajoute une icône de nuage à côté de la barre d'URL. L'extension exécutera une vérification en direct; l'icône de nuage devient rouge si le site Web que vous visitez a été affecté par CloudBleed.

L'indicateur CloudBleed n'est actuellement disponible que pour Chrome. Les développeurs travaillent sur un module complémentaire Firefox.

En attendant, pensez à analyser votre historique et vos signets au moins si vous utilisez Firefox. Si possible, passez temporairement à Chrome afin de vérifier si un site Web est affecté par CloudBleed lorsque vous le visitez.

CloudFlare a affirmé que la violation de données n'était pas massive. Le site Web concerné n'était pas utilisé et leur trafic était faible.

Installer l'indicateur CloudBleed à partir du Chrome Web Store