Meta Platforms’un WhatsApp ve Cloudflare adlı yeni bir girişim için bir araya geldi Kod Doğrulama masaüstü bilgisayarlarda mesajlaşma servisinin web uygulamasının gerçekliğini doğrulamak için.
Chrome ve Edge şeklinde mevcuttur tarayıcı uzantısı, açık kaynak eklenti “otomatik olarak doğrulamak” için tasarlanmıştır[y] tarayıcınıza sunulan WhatsApp Web kodunun gerçekliği,” Facebook dedim Bir açıklamada.
Code Verify ile amaç, web uygulamasının bütünlüğünü doğrulamak ve kötü amaçlı kod enjekte etmek için kurcalanmadığından emin olmaktır. Sosyal medya şirketi, tarayıcılar arasında aynı düzeyde güvenlik sağlamak için bir Firefox eklentisi yayınlamayı da planlıyor.
Sistem, Meta tarafından paylaşılan WhatsApp Web JavaScript kodunun kriptografik karmasını, tarayıcı istemcisinde çalışan kodun yerel olarak hesaplanmış bir karmasını karşılaştırmak için üçüncü taraf denetimi görevi gören Cloudflare ile birlikte çalışır.
Code Verify ayrıca, WhatsApp Web kodu her güncellendiğinde, kriptografik karma değerinin otomatik olarak birlikte güncelleneceği ve böylece kullanıcılara sunulan kodun anında sertifikalandırılacağı konusunda esnek olması amaçlanmıştır.
WhatsApp, bir ayrı SSS En son güvenlik özelliğiyle ilgili olarak, “uzantı, gönderdiğiniz veya aldığınız mesajları okumayacak veya bunlara erişmeyecek ve uzantıyı indirip indirmediğinizi bilemeyeceğiz” vurgusu yaptı. Eklenti ayrıca herhangi bir veri, meta veri veya kullanıcı verisi kaydetmeyecek ve WhatsApp ile herhangi bir bilgi paylaşmayacak.
Cloudflare, “Kurcalamayı ve hatta bozuk dosyaları tespit etmek için karmaları karşılaştırmak – fikrin kendisi yeni değil, ancak otomatikleştirmek, geniş ölçekte dağıtmak ve WhatsApp kullanıcıları için ‘sadece işe yaradığından’ emin olmak, “Cloudflare dedim.