WhatsApp wydał nowe rozszerzenie przeglądarki typu open source, aby jeszcze bardziej chronić tych, którzy korzystają z jego internetowej usługi przesyłania wiadomości.
Nowe rozszerzenie nazywa się Code Verify i działa we współpracy z firmą Cloudflare zajmującą się infrastrukturą internetową, aby zapewnić przejrzystą, niezależną weryfikację kodu otrzymywanego przez użytkowników w WhatsApp Web przez stronę trzecią. Gwarantuje to, że Twój kod internetowy WhatsApp nie został naruszony ani zmieniony.
Chociaż WhatsApp od lat chroni osobiste wiadomości wysyłane przez WhatsApp Web za pomocą szyfrowania typu end-to-end podczas ich podróży od nadawcy do odbiorcy, wiele czynników może osłabić bezpieczeństwo przeglądarki internetowej, która nie istnieje na urządzeniach mobilnych. przestrzeń aplikacji. Jednocześnie, ponieważ mobilne systemy operacyjne, takie jak iOS i Android, powstały po sieci, środki bezpieczeństwa na urządzeniach mobilnych mogą być silniejsze, zwłaszcza jeśli chodzi o sposób, w jaki sklepy z aplikacjami sprawdzają i zatwierdzają każdą nową aplikację i aktualizację oprogramowania.
Oprócz implementacji Code Verify dla WhatsApp Web, WhatsApp oferuje go również jako oprogramowanie open source na GitHub, aby inne usługi również mogły z niego korzystać.
weryfikacja kodu
Integralność zasobów podrzędnych to funkcja bezpieczeństwa, która umożliwia przeglądarkom internetowym weryfikację, czy zasoby, które otrzymują, nie zostały naruszone. Chociaż dotyczy to tylko pojedynczych plików, Code Verify rozszerza koncepcję weryfikacji zasobów całej strony internetowej.
Aby zrobić to na dużą skalę, WhatsApp nawiązał współpracę z Cloudflare, aby działać jako zaufana strona trzecia. W rzeczywistości firma dała Cloudflare kryptograficzne źródło prawdy dla kodu JavaScript w WhatsApp Web, dzięki czemu gdy ktoś użyje Code Verify, rozszerzenie automatycznie porównuje kod uruchomiony w WhatsApp Web z wersją zweryfikowanego kodu i opublikowaną w Cloudflare . .
Meta Open Source oferuje rozszerzenie Code Verify i będzie dostępne w oficjalnych sklepach z rozszerzeniami przeglądarki dla Google Chrome, Microsoft Edge i Mozilla Firefox. W poście na blogu WhatsApp zwraca uwagę, że jego nowe rozszerzenie nie zapisuje żadnych danych, metadanych ani danych użytkownika i nie udostępnia żadnych informacji samej usłudze. Wiadomości wysyłane i odbierane przez użytkowników za pośrednictwem WhatsApp Web nie są czytane ani widziane przez firmę i ani ona, ani jej firma macierzysta Meta nie będą wiedzieć, czy ktoś pobrał rozszerzenie Code Verify.
Po zainstalowaniu rozszerzenie będzie uruchamiać się automatycznie za każdym razem, gdy uzyskasz dostęp do WhatsApp Web i będzie działać jako system ostrzegania w czasie rzeczywistym o dostarczonym Ci kodzie. Możesz także przypiąć rozszerzenie do paska narzędzi przeglądarki, aby zobaczyć jego wyniki bez żadnych dodatkowych czynności.