2022/03/11

Code Verify reforça segurança do WhatsApp na web

A Meta criou uma extensão para o browser para validar a integridade do WhatsApp na web e garantir que não sofreu alterações.

A utilização do WhatsApp na web tem conquistado cada vez mais utilizadores, e isso fez com que a Meta (Facebook) desse um pouco mais de atenção ao aspecto da segurança. Apesar do WhatsApp na web já utilizar HTTPS e as esperadas medidas de segurança, a Meta está preocupada que alguma entidade possa tentar interferir com o seu conteúdo como forma de tentar aceder às mensagens encriptadas, e por isso lança o Code Verify.

O Code Verify é uma extensão que se limita a validar se o código do WhatsApp na web se mantém inalterado face ao que deveria ser, verificando se a hash coincide com a hash de referência guardada pela Cloudflare.
O Code Verify está disponível como open-source no GitHub e disponível como extensão para o Chrome e Edge, com versão para o Firefox prometida para breve.

3 comentários:

  1. Este conceito seria bem vindo a outras aplicações e/ou websites.

    ResponderEliminar
    Respostas
    1. Da maneira que as coisas estão a andar, não deverá demorar muito até que se crie um standard e que isto seja feito nativamente pelos browsers.

      Eliminar
  2. É uma ideia... resta saber se está bem implementado.
    Alguns serviços optam por disponibilizar extensões para o browser, mas a estas falta-lhes claramente a capacidade de reagir rapidamente a mudanças, por exemplo o serviço de armazenamento de ficheiros MEGA deixou de disponibilizar a extensão deles para Firefox, porque a Mozilla demorar 1 mês a avaliar o código todo, e eles estão a lançar alterações todas as semanas.

    ResponderEliminar

[pub]