Heartbleed buggen är en av de största säkerhetsbristerna Internet har känt. Internetforskningsföretag Netcraft uppskattar att så många som 500 000 webbplatser kan påverkas. Eftersom hackare kan utnyttja Heartbleed för att stjäla användardata - den kanadensiska polisen i går arresterade en man som angivligen använde Heartbleed för att stjäla användardata från regeringens skattwebbplats - samtalet har gått ut för att användarna ska ändra sina lösenord för berörda webbplatser. Det är dock inte bra att ändra ditt lösenord för en webbplats tills webbplatsen har blivit patchad.

Hur vet du om en webbplats fortfarande är i fara? Du kan själv kontrollera en webbplats genom att koppla in dess URL till ett verktyg från LastPass eller Qualys, eller du kan kolla vår lista över de 100 bästa platserna för att se vilka som har blivit patched. Endera metoden kräver dock att du initierar kontrollen. Ett enklare sätt är att installera Chromebleed, en Chrome-förlängning som körs i bakgrunden och dyker upp en varning när du besöker en webbplats som är sårbar mot Heartbleed, vilket inte kräver någon extra ansträngning från din sida, helt enkelt genom att klicka för att installera den.

Chromebleed utvecklades av en italiensk programmerare, Filippo Valsorda, som har sin egen Heartbleed site checker här.

När du installerar tillägget lägger du till en liten knapp med Heartbleed-ikonen till höger om Chrome: s webbadressfält. När du besöker en webbplats som är sårbar visas det en varning så här:

Som standard gör Chromebleed ingenting för webbplatser som har patchats mot Heartbleed. Genom att högerklicka på Chromebleed-knappen och välja Alternativ kan du markera en ruta för Visa alla meddelanden. Med den här inställningen aktiverad får du en varning för varje webbplats du besöker, bra eller dåligt. Här är ett exempel på en bra anmälan:

Enligt min erfarenhet (på en Mac) måste Chromebleeds varningar stängas manuellt, så jag rekommenderar inte att du aktiverar alla meddelanden. De flesta webbplatser jag besöker har blivit patchade och Chromebleeds meddelanden blev snabbt överväldigande.

Chromebleed uppdaterades nyligen till version 2.0, som lägger till Heartbleed-ikonen till Googles sökresultat när en webbplats som listas fortfarande påverkas av Heartbleed. Trots att jag letade efter webbplatser som var kända för att vara sårbara såg jag inte några Heartbleed-ikoner i mina Google-sökresultat.

Chromebleeds främsta syfte att varna mig till sårbara webbplatser gör att jag känner mig tryggare online i hjärtat av Heartbleed.

För mer på Heartbleed-buggen, riktar jag er uppmärksamhet på vår Heartbleed FAQ-sida.