A empresa de segurança Trend Micro fez uma análise nos domínios mais populares da web, e descobriu que já são menos de 10% os sites que ainda estão vulneráveis à brecha Heartbleed.

O estudo foi feito usando como base o ranking da Alexa, que engloba 1 milhão de endereços pela internet, e mostra que o número caiu mais de 60% em relação ao medido há duas semanas. O domínio “gov”, válido para os EUA, é o único que não têm mais páginas afetadas pela brecha, no entanto. Outros que estão próximo dessa marca são o alemão (“de”), o australiano (“au”), o inglês (“uk”) e o indiano (“in”).

No caso do Brasil, a situação ainda preocupa, já que dos 3.148 sites listados sob o “br”, 350 (ou 11,12%) ainda estão com a falha aberta. Entre os 12 domínios mais populares, percentualmente ele só não está pior que o russo e o chinês, com 23,19% e 19,05%, respectivamente.

Ainda assim, dada a boa queda na porcentagem geral em duas semanas, é notável que os administradores dos sites mais populares foram até ágeis na correção do Heartbleed. A brecha foi descoberta no começo do mês, e permite que criminosos consigam "pescar" dados sigilosos em servidores com versões problemáticas do OpenSSL.

Mas como ainda existem páginas vulneráveis, vale manter ativo algum plugin que detecte a falha nos endereços que você visitar – a própria Trend disponibilizou um para Chrome, mas há alternativas como o Chromebleed, também para o browser do Google.