A utilização do WhatsApp na web tem conquistado cada vez mais utilizadores, e isso fez com que a Meta (Facebook) desse um pouco mais de atenção ao aspecto da segurança. Apesar do WhatsApp na web já utilizar HTTPS e as esperadas medidas de segurança, a Meta está preocupada que alguma entidade possa tentar interferir com o seu conteúdo como forma de tentar aceder às mensagens encriptadas, e por isso lança o Code Verify.
O Code Verify é uma extensão que se limita a validar se o código do WhatsApp na web se mantém inalterado face ao que deveria ser, verificando se a hash coincide com a hash de referência guardada pela Cloudflare.
Este conceito seria bem vindo a outras aplicações e/ou websites.
ResponderEliminarDa maneira que as coisas estão a andar, não deverá demorar muito até que se crie um standard e que isto seja feito nativamente pelos browsers.
EliminarÉ uma ideia... resta saber se está bem implementado.
ResponderEliminarAlguns serviços optam por disponibilizar extensões para o browser, mas a estas falta-lhes claramente a capacidade de reagir rapidamente a mudanças, por exemplo o serviço de armazenamento de ficheiros MEGA deixou de disponibilizar a extensão deles para Firefox, porque a Mozilla demorar 1 mês a avaliar o código todo, e eles estão a lançar alterações todas as semanas.