Пожалуй, уже все знают об уязвимости Heartbleed, которая привела к одной из крупнейших в истории интернета проблем. Все крупные сервисы (Google, Яндекс, Facebook, ...) были уязвимы, и злоумышленники имели возможность выкрасть, например, ваши пароли. После обнародования уязвимость достаточно оперативно исправили в пакете OpenSSL, но дальше все уже зависело от желания сайтов прикрыть дыру. Если IT-гиганты это сделали за считанные часы, то некоторые крупные банки исправляли проблему сутками. А кое-кто не защитил данные своих пользователей до сих пор. Так кому же стоит сейчас доверять?
В сети уже существуют сервисы, которые позволяют проверить сайт на наличие уязвимости Heartbleed. Но это достаточно неудобно, да и вряд ли кто-то станет проверять каждый ресурс. Вот поэтому было создано расширение Chromebleed, которое автоматизирует работу с подобными сервисами. При посещении сайта расширение проверяет его и выдает уведомление в случае, если уязвимость еще не прикрыта, а значит не стоит вводить там пароли, данные банковских карт и т.п.
Найти Chromebleed можно в Chrome Web Store или на GitHub.
P.S. А пароли все равно рекомендуется поменять - фактически дыра существовала два года.