O WhatsApp revelou uma nova extensão de navegador de código aberto para ajudar a proteger ainda mais aqueles que usam seu serviço de mensagens online.
A empresa se uniu à empresa de infraestrutura da web Cloudflare para lançar o Code Verify, que, segundo eles, fornece verificação independente, de terceiros e transparente do código que os usuários são atendidos no WhatsApp Web.
Isso garante que seu código do WhatsApp Web não foi adulterado ou alterado.
Embora o WhatsApp proteja as mensagens pessoais enviadas no WhatsApp Web usando criptografia de ponta a ponta à medida que transitam do remetente para o destinatário, existem vários fatores que podem enfraquecer a segurança de um navegador da Web que não existe no espaço do aplicativo móvel.
Ao mesmo tempo, como sistemas operacionais móveis como iOS e Android foram criados após a web, as garantias de segurança em dispositivos móveis podem ser mais fortes, principalmente quando se trata de como as lojas de aplicativos revisam e aprovam cada novo aplicativo e atualização de software.
Além de implantar o Code Verify para WhatsApp Web, o WhatsApp também o oferece como software de código aberto no GitHub para que outros serviços também possam usá-lo.
A integridade do sub-recurso é um recurso de segurança que permite que os navegadores da Web verifiquem se os recursos que eles buscam não foram manipulados e, embora isso se aplique apenas a arquivos únicos, o Code Verify expande o conceito para verificar os recursos de uma página da Web inteira.
No entanto, para fazer isso em escala, o WhatsApp fez uma parceria com a Cloudflare para atuar como um terceiro confiável. Na verdade, a empresa deu à Cloudflare uma fonte de hash criptográfico de verdade para o código JavaScript do WhatsApp Web para que, quando alguém usar o Code Verify, a extensão compare automaticamente o código em execução no WhatsApp Web com a versão do código verificado e publicado na Cloudflare.
A extensão Code Verify é oferecida pela Meta Open Source e estará disponível nas lojas oficiais de extensões de navegador para Google Chrome, Microsoft Edge e Mozilla Firefox .
Em uma postagem no blog, o WhatsApp destaca o fato de sua nova extensão não registrar nenhum dado, metadados ou dados do usuário e também não compartilhar nenhuma informação com o próprio serviço.
As mensagens que os usuários enviam e recebem usando o WhatsApp Web não são lidas ou acessadas pela empresa e nem ela nem sua controladora Meta saberão se alguém baixou ou não a extensão Code Verify.
Uma vez instalada, a extensão será executada automaticamente sempre que você acessar a versão Web e funcionará como um sistema de alerta em tempo real para o código que está sendo servido. Você também pode fixar a extensão na barra de ferramentas do seu navegador para ver suas descobertas sem etapas adicionais.
Após vazamentos iniciais, a AMD lançou oficialmente nos Estados Unidos seus dois primeiros processadores "Hawk…
Uma equipe liderada por pesquisadores do MIT identificou um planeta gasoso na Via Láctea diferente…
Apesar das preocupações com os efeitos negativos do ambiente online, um estudo conduzido pela Oxford…
O Google anunciou a integração de inteligência artificial generativa na pesquisa, prometendo resumos automatizados para…
Enquanto muitos questionam a necessidade de um antivírus dedicado devido ao Windows Defender incluso no…
Um novo aplicativo para Android chamado Winlator está ganhando força entre usuários que buscam rodar…
Este website usa cookies para funcionar corretamente.
Leia mais