消息应用WhatsApp的母公司Meta宣布了一款名叫CodeVerify的浏览器扩展,旨在提高WhatsApp网络版的安全性。该扩展通过验证WhatsApp网络版的内容没有被篡改来工作。其目的是使潜在的攻击者在使用基于浏览器的线上版本时,更难破坏数据或WhatsApp的端到端加密信息的隐私。
该扩展是在去年推出WhatsApp多设备测试版之后进行的。旨在使用户从主要手机以外的设备上使用信息服务更容易、更无缝。自该功能推出以来,WhakikERXUWUtsApp表示,它看到越来越多的人通过网络浏览器访问其服务,与应用程http://www.cppcns.com序相比,这带来了新的安全挑战。
支持代码验证的安全方法并没有什么特别的新意。归根结底它只是将浏览器中运行的代码的哈希值与受信任的第三方Cloudflare持有的哈希值进行比较。但它的价值在于将这一过程自动化,这使得任何人都可以很容易地理解和使用它,无论他们的技术知识如何。
一旦完成检查,该浏览器扩展会使用交通灯系统显示是否有任何问题。绿色意味着一切正常,橙色表明你可能需要刷新你的页面,或者你有一个单独的浏览器扩展在干扰代码验证。红色意味着有问题,WhatsApp的帮助页面说该扩展将能够帮助用户解kikERXUWU决问题。
Meta表示,该扩展并不能读取或访问聊天信息,而且这些数据都不会被发送到Cloudflare。MetakikERXUWU还在github上发布了Code Verify的源代码,为其他网站利用其安全功能打开了大门。该扩展现在可用于Chrome和Edge,Meta说Firefox的版本"即将到来"。在Meta的新闻稿中没有提到Safari的版本,但其GitHub页面指出,支持工作正在进行中。
了解更多:kikERXUWU
https://github.com/facebookincubator/meta-code-verify/