WhatsApp, web’de mesajlaşma hizmetini kullananları daha fazla korumaya yardımcı olmak için yeni bir açık kaynaklı tarayıcı uzantısı yayınladı.
Yeni uzantı Code Verify olarak adlandırılıyor ve WhatsApp Web’de sunulan kodların bağımsız, üçüncü taraf, şeffaf doğrulamasını sağlamak için web altyapı şirketi Cloudflare ile ortak çalışıyor. Bu, WhatsApp Web kodunuzun tahrif edilmemesini veya değiştirilmemesini sağlar.
WhatsApp, WhatsApp Web’de gönderilen kişisel mesajları, göndericiden alıcıya geçerken yıllardır uçtan uca şifreleme kullanarak koruyor olsa da, mobilde olmayan bir web tarayıcısının güvenliğini zayıflatabilecek çok sayıda faktör var. uygulama alanı. Aynı zamanda, iOS ve Android gibi mobil işletim sistemleri web’den sonra oluşturulduğundan, özellikle uygulama mağazalarının her yeni uygulamayı ve yazılım güncellemesini nasıl inceleyip onayladığı söz konusu olduğunda, mobildeki güvenlik garantileri daha güçlü olabilir.
WhatsApp Web için Code Verify’ı dağıtmanın yanı sıra WhatsApp, diğer hizmetlerin de kullanabilmesi için bunu GitHub’da açık kaynaklı yazılım olarak sunuyor.
Alt kaynak bütünlüğü, web tarayıcılarının getirdikleri kaynakların değiştirilmediğini doğrulamasını sağlayan bir güvenlik özelliğidir ve bu yalnızca tek dosyalar için geçerliyken, Kod Doğrulama, tüm web sayfasının kaynaklarını kontrol etmek için konsepti genişletir.
Bunu geniş ölçekte yapabilmek için WhatsApp, güvenilir bir üçüncü taraf olarak hareket etmek için Cloudflare ile ortaklık kurdu. Aslında şirket, Cloudflare’a WhatsApp Web’in JavaScript kodu için bir kriptografik karma doğruluk kaynağı verdi, böylece birisi Code Verify kullandığında, uzantı WhatsApp Web’de çalışan kodu, doğruladığı ve Cloudflare’de yayınlanan kodun sürümüyle otomatik olarak karşılaştırır.
Code Verify uzantısı Meta Open Source tarafından sunulmaktadır ve Google Chrome, Microsoft Edge ve Mozilla Firefox için resmi tarayıcı uzantısı mağazalarında bulunacaktır. İçinde Blog yazısı, WhatsApp, yeni uzantısının herhangi bir veri, meta veri veya kullanıcı verisi kaydetmediğini ve ayrıca hizmetin kendisiyle herhangi bir bilgi paylaşmadığını vurguluyor. Kullanıcıların WhatsApp Web’i kullanarak gönderip aldıkları mesajlar şirket tarafından okunmaz veya bunlara erişilmez ve ne şirket ne de ana şirketi Meta, birinin Code Verify uzantısını indirip indirmediğini bile bilmez.
Yüklendikten sonra, WhatsApp Web’e her gittiğinizde uzantı otomatik olarak çalışacak ve size sunulan kod için gerçek zamanlı bir uyarı sistemi görevi görecektir. Uzantıyı, herhangi bir ek adım olmadan bulgularını görmek için tarayıcınızın araç çubuğuna da sabitleyebilirsiniz.