WhatsApp发布了一个新的开源浏览器扩展程序,以帮助进一步保护那些在网络上使用其消息服务的人。新的扩展名为CodeVerify,它与网络基础设施公司Cloudflare合作,为用户在WhatsAppWeb上提供的代码提供独立、第三方、透明的验证。这可确保您的WhatsApp网页代码未被篡改或更改。
虽然WhatsApp多年来一直使用端到端加密保护在WhatsAppWeb上发送的个人消息,因为它们从发件人传输到收件人,但有许多因素会削弱移动设备中不存在的Web浏览器的安全性应用空间。同时,由于iOS和Android等移动操作系统是在Web之后创建的,因此移动设备的安全保障可能会更强,尤其是在应用商店如何审查和批准每个新应用和软件更新方面。
除了为WhatsAppWeb部署代码验证之外,WhatsApp还在GitHub上将其作为开源软件提供,以便其他服务也可以使用它。
子资源完整性是一项安全功能,允许Web浏览器验证它们获取的资源没有被操纵,虽然这仅适用于单个文件,但CodeVerify扩展了该概念以检查整个网页的资源。
不过,为了大规模做到这一点,WhatsApp已与Cloudflare合作,充当受信任的第三方。事实上,该公司已经为Cloudflare提供了WhatsAppWeb的JavaScript代码的加密哈希源,因此当有人使用CodeVerify时,该扩展程序会自动将WhatsAppWeb上运行的代码与其在Cloudflare上验证和发布的代码版本进行比较。
CodeVerify扩展由MetaOpenSource提供,将在GoogleChrome、MicrosoftEdge和MozillaFirefox的官方浏览器扩展商店中提供。在一篇博文中,WhatsApp强调了这样一个事实,即其新扩展不会记录任何数据、元数据或用户数据,也不会与服务本身共享任何信息。用户使用WhatsAppWeb发送和接收的消息不会被公司读取或访问,它或其母公司Meta甚至都不知道是否有人下载了代码验证扩展。
安装后,该扩展程序将在您访问WhatsAppWeb时自动运行,并将充当您正在服务的代码的实时警报系统。您还可以将扩展固定到浏览器的工具栏,无需任何额外步骤即可查看其发现。
我们还推出了最好的隐私应用程序和最好的身份盗窃保护