O WhatsApp revelou uma nova extensão de navegador de código aberto para ajudar a proteger ainda mais aqueles que usam seu serviço de mensagens online.
A empresa se uniu à empresa de infraestrutura da web Cloudflare para lançar o Code Verify, que, segundo eles, fornece verificação independente, de terceiros e transparente do código que os usuários são atendidos no WhatsApp Web.
Isso garante que seu código do WhatsApp Web não foi adulterado ou alterado.
Embora o WhatsApp proteja as mensagens pessoais enviadas no WhatsApp Web usando criptografia de ponta a ponta à medida que transitam do remetente para o destinatário, existem vários fatores que podem enfraquecer a segurança de um navegador da Web que não existe no espaço do aplicativo móvel.
Ao mesmo tempo, como sistemas operacionais móveis como iOS e Android foram criados após a web, as garantias de segurança em dispositivos móveis podem ser mais fortes, principalmente quando se trata de como as lojas de aplicativos revisam e aprovam cada novo aplicativo e atualização de software.
Além de implantar o Code Verify para WhatsApp Web, o WhatsApp também o oferece como software de código aberto no GitHub para que outros serviços também possam usá-lo.
Code Verify do Whatsapp
A integridade do sub-recurso é um recurso de segurança que permite que os navegadores da Web verifiquem se os recursos que eles buscam não foram manipulados e, embora isso se aplique apenas a arquivos únicos, o Code Verify expande o conceito para verificar os recursos de uma página da Web inteira.
No entanto, para fazer isso em escala, o WhatsApp fez uma parceria com a Cloudflare para atuar como um terceiro confiável. Na verdade, a empresa deu à Cloudflare uma fonte de hash criptográfico de verdade para o código JavaScript do WhatsApp Web para que, quando alguém usar o Code Verify, a extensão compare automaticamente o código em execução no WhatsApp Web com a versão do código verificado e publicado na Cloudflare.
A extensão Code Verify é oferecida pela Meta Open Source e estará disponível nas lojas oficiais de extensões de navegador para Google Chrome, Microsoft Edge e Mozilla Firefox .
Em uma postagem no blog, o WhatsApp destaca o fato de sua nova extensão não registrar nenhum dado, metadados ou dados do usuário e também não compartilhar nenhuma informação com o próprio serviço.
As mensagens que os usuários enviam e recebem usando o WhatsApp Web não são lidas ou acessadas pela empresa e nem ela nem sua controladora Meta saberão se alguém baixou ou não a extensão Code Verify.
Uma vez instalada, a extensão será executada automaticamente sempre que você acessar a versão Web e funcionará como um sistema de alerta em tempo real para o código que está sendo servido. Você também pode fixar a extensão na barra de ferramentas do seu navegador para ver suas descobertas sem etapas adicionais.