WhatsApp正在做出重大的安全改变

导读WhatsApp发布了一个新的开源浏览器扩展程序,以帮助进一步保护那些使用其在线消息服务的人。该公司已与网络基础设施公司Cloudflare合作推出

WhatsApp发布了一个新的开源浏览器扩展程序,以帮助进一步保护那些使用其在线消息服务的人。该公司已与网络基础设施公司Cloudflare合作推出CodeVerify,他们称其为用户在WhatsAppWeb上提供的代码提供独立、第三方、透明的验证。

这可确保您的WhatsApp网页代码未被篡改或更改。

我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

虽然WhatsApp使用端到端加密保护在WhatsAppWeb上发送的个人消息,因为它们从发送者传输到接收者,但有许多因素会削弱移动应用程序空间中不存在的网络浏览器的安全性。

同时,由于iOS和Android等移动操作系统是在Web之后创建的,因此移动设备的安全保障可以更加强大,尤其是在应用商店如何审查和批准每个新应用和软件更新方面。

除了为WhatsAppWeb部署代码验证之外,WhatsApp还在GitHub上将其作为开源软件提供,以便其他服务也可以使用它。

代码验证

子资源完整性是一项安全功能,允许Web浏览器验证它们获取的资源没有被操纵,虽然这仅适用于单个文件,但CodeVerify扩展了该概念以检查整个网页的资源。

不过,为了大规模做到这一点,WhatsApp已与Cloudflare合作,充当受信任的第三方。事实上,该公司已为Cloudflare提供了WhatsAppWeb的JavaScript代码的加密哈希源,因此当有人使用CodeVerify时,该扩展程序会自动将WhatsAppWeb上运行的代码与其在Cloudflare上验证和发布的代码版本进行比较。

CodeVerify扩展由MetaOpenSource提供,将在GoogleChrome、MicrosoftEdge和MozillaFirefox的官方浏览器扩展商店中提供。

在一篇博文中,WhatsApp强调了这样一个事实,即其新扩展不会记录任何数据、元数据或用户数据,也不会与服务本身共享任何信息。用户使用WhatsAppWeb发送和接收的消息不会被公司读取或访问,它或其母公司Meta甚至都不知道是否有人下载了代码验证扩展。

安装后,该扩展程序将在您访问WhatsAppWeb时自动运行,并将充当您正在服务的代码的实时警报系统。您还可以将扩展固定到浏览器的工具栏,无需任何额外步骤即可查看其发现。

免责声明:本文由用户上传,如有侵权请联系删除!