WhatsApp в пятницу представил расширение для веб-браузера под названием Code Verify, которое позволяет пользователям проверять, аутентифицирована ли веб-версия WhatsApp, которую они используют в своей системе. Веб-расширение автоматически проверяет подлинность веб-кода WhatsApp, предоставляемого пользователям, и подтверждает, что их обмен сообщениями безопасен и не подделан, говорится в сообщении компании, принадлежащей Meta. Расширение Code Verify было разработано в партнерстве с Cloudflare, компанией, занимающейся веб-инфраструктурой и безопасностью. Он доступен как проект с открытым исходным кодом, позволяющий другим компаниям, группам и отдельным лицам интегрировать тот же опыт в свои приложения. Открытый исходный код также поможет получать пожертвования от разработчиков со всего мира для улучшения расширения с течением времени.
Доступное для загрузки в Chrome, Firefox и Edge, расширение Code Verify проверяет ресурсы на всей веб-странице, чтобы проверить подлинность кода, когда вы открываете WhatsApp Web в своем мобильном или настольном браузере.
“Мы предоставили Cloudflare криптографический хэш-источник истины для JavaScript-кода WhatsApp Web. Когда кто-то использует Code Verify, расширение автоматически сравнивает код, который выполняется в WhatsApp Web, с версией кода, проверенной WhatsApp и опубликованной в Cloudflare”, — говорится в сообщении приложения для обмена мгновенными сообщениями в блоге.
Как только код проверяется расширением, оно уведомляет пользователей о том, прошел ли проверку подлинности используемый ими веб-клиент.
Расширение Code Verify запускается автоматически, когда вы используете WhatsApp Web в своем браузере. Он показывает галочку в зеленом круге, когда он прикреплен к панели инструментов вашего браузера, чтобы отразить, что код вашего веб-сайта WhatsApp был полностью проверен.
В случае, если расширение не сможет проверить код, который был отправлен вам в веб—клиенте приложения для обмена сообщениями, вы получите три разных сообщения — в зависимости от проблемы.
- Время ожидания в сети истекло. Если ваша страница не может быть проверена из-за истечения времени ожидания в вашей сети, на вашем расширении Code Verify отобразится оранжевый кружок со знаком вопроса.
- Обнаружен возможный риск: Если одно или несколько ваших расширений препятствуют возможности проверки страницы, на вашем расширении Code Verify отобразится оранжевый кружок со знаком вопроса.
- Ошибка проверки: Если расширение обнаружит, что код, который вы используете для запуска WhatsApp Web, не совпадает с кодом, который используют все остальные, значок проверки кода станет красным и покажет восклицательный знак.
Вы можете просмотреть дополнительную информацию о проверке, нажав на значок расширения Code Verify на панели инструментов, когда он зеленый, оранжевый или красный. Если возникла проблема, вы можете нажать кнопку «Узнать больше«, чтобы узнать больше о том, как вы можете решить проблему с аутентификацией. Вы также можете загрузить исходный код, если хотите продолжить расследование проблемы или получить его подтверждение в агентстве.
Одна из основных причин, по которой WhatsApp внедрил расширение для браузера для проверки его подлинности, заключается в том, чтобы помочь защитить пользователей от неосознанного использования любых вредоносных версий службы обмена сообщениями. Он действует как система оповещения в режиме реального времени, чтобы пользователи знали, используют ли они аутентифицированный веб-сайт WhatsApp в своем браузере.
Для WhatsApp действительно стало важно защищать пользователей в своей веб—версии — точно так же, как он пытается защитить в мобильном приложении, — поскольку недавно он позволил пользователям получать доступ к службе обмена сообщениями одновременно на нескольких устройствах. Компания сообщила в своем блоге, что с момента внедрения возможности работы с несколькими устройствами количество людей, получающих доступ к WhatsApp через свой веб-браузер через WhatsApp Web, увеличилось.
WhatsApp отмечает на странице часто задаваемых вопросов, что новое расширение не регистрирует никаких данных, метаданных или пользовательских данных и не делится никакой информацией с WhatsApp. Расширение также не читает и не получает доступ к вашим сообщениям, сообщили в компании. Это также обещает, что ни WhatsApp, ни Meta не будут знать, скачал ли кто-то расширение.
В отличие от мобильных приложений, где разработчики имеют возможность защищать пользователей, предоставляя доступ только через аутентифицированные магазины приложений, такие как Apple App Store и Google Play Store, и регулярно обновляя их, веб—клиенты обычно не имеют такого уровня защиты. Что-то также может пойти не так, если вы загрузите вредоносное расширение или посетите подозрительную веб-страницу из своего браузера. Таким образом, для WhatsApp имеет смысл внедрить собственное веб-расширение для проверки кода и уведомления пользователей в случае каких-либо проблем с подделкой.
Сказав это, подделка кода — не единственный недостаток безопасности, который может повлиять на пользователей WhatsApp Web. Он по-прежнему уязвим и может позволить хакерам получить доступ к вашей системе или заманить вас в ловушку фишинговых атак по вредоносным ссылкам.
- Рабочий стол WhatsApp Может позволить Пользователям Реагировать на Сообщения С помощью Контекстного меню
- Как определить поддельные новости, дезинформацию в WhatsApp
- Пользователи WhatsApp Вскоре смогут создавать Групповые опросы и голосовать
- WhatsApp запретил 18,58 Лакхов Индийских аккаунтов в январе
Поэтому пользователям рекомендуется всегда избегать перехода по любым надоедливым ссылкам и избегать взаимодействия с подозрительными людьми в Интернете. WhatsApp также предоставил механизм, помогающий сообщать о подозрительных и нежелательных аккаунтах.
Источник: