WhatsApp a dévoilé une nouvelle extension de navigateur open source pour aider à protéger davantage ceux qui utilisent son service de messagerie en ligne.
La société s'est associée à la société d'infrastructure Web Cloudflare pour lancer Code Verify, qui, selon elle, fournit une vérification transparente, indépendante et tierce du code que les utilisateurs reçoivent sur WhatsApp Web.
Cela garantit que votre code Web WhatsApp n'a pas été falsifié ou modifié.
Bien que WhatsApp protège les messages personnels envoyés via WhatsApp Web à l'aide d'un cryptage de bout en bout lorsqu'ils voyagent de l'expéditeur au destinataire, de nombreux facteurs peuvent affaiblir la sécurité d'un navigateur Web qui n'existe pas dans l'espace des applications mobiles.
Dans le même temps, étant donné que les systèmes d'exploitation mobiles comme iOS et Android ont été créés après le Web, les mesures de sécurité sur les appareils mobiles peuvent être plus strictes, en particulier en ce qui concerne la façon dont les magasins d'applications examinent et approuvent chaque nouvelle mise à jour d'application et de logiciel.
En plus de mettre en œuvre Code Verify pour WhatsApp Web, WhatsApp le propose également en tant que logiciel open source sur GitHub afin que d'autres services puissent également l'utiliser.
vérification du code
L'intégrité des sous-ressources est une fonction de sécurité qui permet aux navigateurs Web de vérifier que les ressources qu'ils obtiennent n'ont pas été altérées. Bien qu'il ne s'applique qu'aux fichiers individuels, Code Verify étend le concept pour vérifier les ressources d'une page Web entière.
Pour ce faire à grande échelle, WhatsApp s'est associé à Cloudflare pour agir en tant que tiers de confiance. En fait, la société a donné à Cloudflare une source de vérité de hachage cryptographique pour le code JavaScript de WhatsApp Web afin que lorsque quelqu'un utilise Code Verify, l'extension compare automatiquement le code exécuté sur WhatsApp Web avec la version du code qu'il a vérifié et publié sur Cloudflare. .
Meta Open Source propose l'extension Code Verify et elle sera disponible dans les magasins officiels d'extensions de navigateur pour Google Chrome, Microsoft Edge et Mozilla Firefox.
Dans un article de blog, WhatsApp souligne que sa nouvelle extension n'enregistre aucune donnée, métadonnée ou donnée utilisateur et ne partage aucune information avec le service lui-même. Les messages que les utilisateurs envoient et reçoivent via WhatsApp Web ne sont ni lus ni vus par l'entreprise et ni elle ni sa société mère Meta ne sauront si quelqu'un a téléchargé ou non l'extension Code Verify.
Une fois installée, l'extension s'exécutera automatiquement chaque fois que vous accéderez à WhatsApp Web et agira comme un système d'alerte en temps réel pour le code qui vous sera livré. Vous pouvez également épingler l'extension à la barre d'outils de votre navigateur pour voir ses résultats sans aucune étape supplémentaire.