Meta, Dijital Piyasalar Yasası’nın (DMA) Avrupa Birliği’nde yürürlüğe girmesiyle birlikte WhatsApp ve Messenger’da üçüncü taraf mesajlaşma hizmetleriyle birlikte çalışabilirliği nasıl uygulamayı planladığına dair ayrıntılar sundu.
“Bu, birlikte çalışabilirliği (birlikte çalışma) etkinleştirmeyi seçen üçüncü taraf sağlayıcıların kullanıcılarının, her ikisi de Avrupa Komisyonu (AK) tarafından bağımsız olarak birlikte çalışabilirliği sağlamakla yükümlü olarak belirlenen Messenger veya WhatsApp’ın kayıtlı kullanıcıları ile mesaj gönderip almasına olanak tanır. üçüncü taraf mesajlaşma hizmetleri,” Meta’dan Dick Brouwer söz konusu.
DMA, resmi olarak uygulanabilir hale geldi 7 Mart 2024 tarihli yasa, bekçi pozisyonundaki şirketlerin (Apple, Alphabet, Meta, Amazon, Microsoft ve ByteDance) teknoloji oyuncularının rekabete aykırı uygulamalarını kısıtlamasını, oyun alanını eşitlemesini ve onları bazı rekabeti açmaya zorlamasını gerektiriyor. hizmetlerinin rakiplerine sunulması.
Sosyal medya devi, dönüm noktası niteliğindeki düzenlemelere uyma çabalarının bir parçası olarak, üçüncü taraf sağlayıcıların bu özelliği kullanmasını beklediğini söyledi. Sinyal Protokolüuçtan uca şifreleme (E2EE) için hem WhatsApp hem de Messenger’da kullanılır.
Üçüncü tarafların ayrıca şifrelenmiş iletişimleri paket halinde paketlemeleri gerekmektedir. mesaj kıtaları Genişletilebilir İşaretleme Dili’nde (XML). Mesajın medya içeriği içermesi durumunda, şifrelenmiş bir sürüm Meta istemcileri tarafından bir Meta proxy hizmeti kullanılarak üçüncü taraf mesajlaşma sunucularından indirilir.
Şirket ayrıca, üçüncü taraf sağlayıcıların birlikte çalışabilirliği sağlamak için kendi altyapısına bağlanmasına olanak tanıyan “tak ve çalıştır” adı verilen modeli de öneriyor.
Brouwer, “WhatsApp örneğini ele alırsak, üçüncü taraf istemciler bizim protokolümüzü (Genişletilebilir Mesajlaşma ve Durum Protokolü – XMPP’ye dayalı) kullanarak WhatsApp sunucularına bağlanacak” dedi.
“WhatsApp sunucusu, üçüncü taraf kullanıcıların kimlik doğrulaması ve anlık bildirimler dahil olmak üzere çeşitli şeyleri kolaylaştırmak için HTTP üzerinden üçüncü taraf bir sunucuyla arayüz oluşturacak.”
Ayrıca, üçüncü taraf istemciler, ağına kaydolurken bir WhatsApp Kayıt API’si yürütmenin yanı sıra, bağlanırken veya üçüncü taraf bir kullanıcı WhatsApp veya Messenger’a kaydolurken üçüncü taraf kullanıcının görebileceği tanımlayıcıya sahip olduklarına dair kriptografik kanıt sağlama yetkisine sahiptir.
Teknik mimaride ayrıca, üçüncü taraf sağlayıcıların, müşterilerinin WhatsApp sunucusundan alabileceği içerik türleri hakkında daha fazla bilgi sağlamak için müşterileriyle WhatsApp sunucusu arasına bir proxy veya aracı eklemesine yönelik hükümler de vardır.
Brouwer, “Buradaki zorluk, WhatsApp’ın artık her iki istemciyle de doğrudan bağlantısının olmaması ve bunun sonucunda kullanıcıları spam ve TCP parmak izleri gibi dolandırıcılıklardan korumak için önemli olan bağlantı seviyesi sinyallerini kaybetmesidir” dedi.
“Bu yaklaşım aynı zamanda tüm sohbet meta verilerini proxy sunucusuna açık hale getiriyor ve bu da bu verilerin kazara veya kasıtlı olarak sızdırılma olasılığını artırıyor.”