WhatsApp Cuma günü, kullanıcıların sistemlerinde kullandıkları WhatsApp Web sürümünün kimliğinin doğrulanıp doğrulanmadığını kontrol etmelerini sağlayan Code Verify adlı bir Web tarayıcı uzantısını tanıttı. Meta’ya ait şirket, Web uzantısının kullanıcılara sunulan WhatsApp Web kodunun gerçekliğini otomatik olarak doğruladığını ve mesajlaşma deneyimlerinin güvenli olduğunu ve değiştirilmediğini doğruladığını söyledi. Code Verify uzantısı, bir Web altyapısı ve güvenlik şirketi olan Cloudflare ile ortaklaşa geliştirildi. Diğer şirketlerin, grupların ve bireylerin uygulamaları için aynı deneyimi entegre etmesine izin veren açık kaynaklı bir proje olarak mevcuttur. Açık kaynak kullanımı, zaman içinde uzantıyı iyileştirmek için dünyanın dört bir yanındaki geliştiricilerden katkılar almanıza da yardımcı olacaktır.
İçin uygun indirmek Chrome, Firefox ve Edge’de, Kod Doğrulama uzantısı, mobil veya masaüstü tarayıcınızda WhatsApp Web’i açtığınızda kodun gerçekliğini doğrulamak için tüm web sayfasındaki kaynakları kontrol eder.
“Cloudflare’e WhatsApp Web’in JavaScript kodu için bir kriptografik karma doğruluk kaynağı verdik. Birisi Code Verify’ı kullandığında, uzantı, WhatsApp Web’de çalışan kodu, WhatsApp tarafından doğrulanan ve Cloudflare’de yayınlanan kodun sürümüyle otomatik olarak karşılaştırır, “anlık mesajlaşma uygulaması dedim bir blog yazısında.
Kod, uzantı tarafından doğrulandıktan sonra, kullanıcılara kullandıkları Web istemcisinin kimliğinin doğrulanıp doğrulanmadığını bildirir.
Kod Doğrulama uzantısı, tarayıcınızda WhatsApp Web’i kullandığınızda otomatik olarak çalışır. WhatsApp Web’inizin kodunun tamamen doğrulandığını yansıtmak için tarayıcınızın araç çubuğuna sabitlendiğinde yeşil bir daire içinde bir onay işareti gösterir.
Uzantının, mesajlaşma uygulamasının Web istemcisinde size sunulan kodu doğrulayamaması durumunda, soruna bağlı olarak üç farklı mesaj alırsınız.
- Ağ Zaman Aşımı: Ağınız zaman aşımına uğradığı için sayfanız doğrulanamıyorsa, Kod Doğrulama uzantınız soru işaretli turuncu bir daire görüntüler.
- Olası Risk Tespit Edildi: Uzantılarınızdan biri veya daha fazlası sayfanın doğrulanmasını engelliyorsa, Kod Doğrulama uzantınız soru işaretli turuncu bir daire görüntüler.
- Doğrulama Hatası: Uzantı, WhatsApp Web’i çalıştırmak için kullandığınız kodun diğer herkesin kullandığı kodla aynı olmadığını algılarsa, Kod Doğrulama simgesi kırmızıya döner ve bir ünlem işareti gösterir.
Yeşil, turuncu veya kırmızı olduğunda araç çubuğunuzdaki Kod Doğrulama uzantısı simgesine tıklayarak doğrulama hakkında daha fazla bilgi görebilirsiniz. Bir sorun varsa, Daha fazla bilgi edin Kimlik doğrulama sorununu nasıl çözebileceğiniz hakkında daha fazla bilgi için düğmesine basın. Sorunu daha fazla araştırmak veya bir ajans tarafından doğrulanmasını istiyorsanız kaynak kodunu da indirebilirsiniz.
WhatsApp’ın Kod Doğrulaması, kodun durumuna bağlı olarak farklı doğrulama uyarıları gösterecektir.
Fotoğraf Kredisi: WhatsApp
WhatsApp’ın orijinalliğini doğrulamak için bir tarayıcı uzantısı sunmasının başlıca nedenlerinden biri, kullanıcıları bilmeden mesajlaşma hizmetinin kötü amaçlı sürümlerini kullanmaktan korumaya yardımcı olmaktır. Kullanıcılara, tarayıcılarında kimliği doğrulanmış WhatsApp Web’i kullanıp kullanmadıklarını bildirmek için gerçek zamanlı bir uyarı sistemi görevi görür.
WhatsApp’ın kullanıcıları Web sürümünde koruması – tıpkı mobil uygulamada korumaya çalıştığı gibi – son zamanlarda kullanıcıların mesajlaşma hizmetine aynı anda birden fazla cihazda erişmesini sağladığından, gerçekten önemli hale geldi. Şirket, blog yazısında, çoklu cihaz özelliğinin tanıtılmasından bu yana, WhatsApp Web üzerinden Web tarayıcıları aracılığıyla WhatsApp’a erişen kişilerin sayısında bir artış gördüğünü söyledi.
Naber notlar Yeni uzantının herhangi bir veri, meta veri veya kullanıcı verisi kaydetmediğini ve WhatsApp ile herhangi bir bilgi paylaşmadığını bir SSS sayfasında görebilirsiniz. Şirket, uzantının ayrıca mesajlarınızı okumadığını veya bunlara erişmediğini söyledi. Ayrıca, ne WhatsApp’ın ne de Meta’nın birinin uzantıyı indirip indirmediğini bilmeyeceğini vaat ediyor.
Geliştiricilerin, Apple’ın App Store ve Google Play mağazası gibi yalnızca kimliği doğrulanmış uygulama mağazaları aracılığıyla erişim vererek ve düzenli güncellemeler sunarak kullanıcıları koruma becerisine sahip olduğu bir mobil uygulamanın aksine, Web istemcileri normalde bu düzeyde bir korumaya sahip değildir. Kötü amaçlı bir uzantı indirirseniz veya tarayıcınızdan şüpheli bir web sayfasını ziyaret ederseniz de işler ters gidebilir. Bu nedenle, WhatsApp’ın kodu doğrulamak ve herhangi bir kurcalama sorunu durumunda kullanıcıları bilgilendirmek için yerel bir Web uzantısı sunması mantıklıdır.
Bununla birlikte, WhatsApp Web’deki kullanıcıları etkileyebilecek tek güvenlik açığı kod kurcalama değildir. Bu hala savunmasız ve bilgisayar korsanlarının sisteminize erişmesine veya sizi kötü niyetli bağlantılar yoluyla kimlik avı saldırılarına kapmasına izin verebilir.
Bu nedenle, kullanıcıların her zaman sinir bozucu bağlantılara tıklamaktan kaçınmaları ve çevrimiçi olarak şüpheli kişilerle etkileşime girmekten kaçınmaları önerilir. WhatsApp ayrıca yardımcı olacak bir mekanizma verdi şüpheli ve spam hesapları bildirin.