کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

با افزونه‌ی جدید Code Verify، لایه‌ی امنیتی جدیدی را به واتساپ وب اضافه کنید.

واتساپ، افزونه‌ی مرورگر منبع‌باز جدیدی را منتشر کرده است که به محافظت بیشتر از افرادی که از سرویس‌های پیام‌رسانی این برنامه در وب‌‌اپ استفاده می‌کنند، کمک کند.

افزونه‌ی جدید که Code Verify نام دارد، با مشارکت شرکت سازمانی Cloudflare فعالیت می‌کند تا به طور مستقل، تأییدیه‌ کد مطلقی را به کاربران ارائه دهد. این می‌تواند تضمین کند که کد وب واتساپ کاربر تغییر نکرده است و یا دچار دست‌‌کاری نشده است.

در حالی که این اپ در سالیان سال از پیام‌های اشخاص متفاوتی که از فرستنده به گیرنده ارسال می‌شوند و رمز‌گذاری‌های آن‌ها، در واتساپ وب محافظت می‌کند، هنوز می‌توان گفت که عوامل متعددی وجود دارد که می‌توانند امنیت مرورگر را تضعیف کنند. البته این عوامل برای تلفن همراه وجود ندارد و تنها برای وب‌ اپ است.

در عین حال باید به این نکته اشاره کرد که از آن‌جایی که سیستم‌های تلفن همراه همانند Android و iOS پس از انتشار وب به‌وجود آمده‌اند؛ تعهدات امنیتی در تلفن همراه می‌توانند قوی‌تر از وب باشند؛ به‌ویژه هنگامی که صحبت از نحوه‌ی بررسی و تأیید هر برنامه‌ای که فروشگاه‌های اپ به آن رسیدگی می‌کنند بیاید، قطعا اپ‌ها از امنیت بیشتری برخوردار خواهند بود.

علاوه‌بر این‌که Code Verify برای اپ واتساپ مستقر شده است؛ واتساپ این افزونه را به‌عنوان نرم‌افزاری منبع‌باز برای GitHub نیز پیشنهاد می‌دهد تا سایر سرویس‌ها نیز بتوانند از آن استفاده کنند.

تأییدیه کد

امنیت منبع فرعی، ویژگی‌ امنیتی محسوب می‌شود که به مرورگر‌های وب این اجازه را می‌دهد تا تأیید کنند منابعی که از آن استفاده می‌کنند، دست‌کاری نشده باشند. در حالی که این مورد تنها برای فایل‌های منفرد مورد استفاده قرار می‌گیرد، ‌تأییدیه کد می‌تواند این‌کار را گسترش دهد تا تمام منابع صفحه‌ی وب، مورد بررسی قرار گیرند.

لازم به ذکر است که جهت انجام دادن این‌کار در مقیاسی دقیق، واتساپ با Cloudflare همکاری خود را آغاز کرده است تا به‌عنوان شخص ثالثی قابل اعتماد، عمل کند. در حقیقت واتساپ برای این شرکت منبع پنهانی hash حقیقی‌ای را برای کدهای جاوا اسکریپت واتساپ وب در اختیار گذاشته است؛ تا زمانی‌که شخصی از تأییدیه کد استفاده می‌کند، این افزونه به صورت پیش‌فرض کدهایی که در حال اجرا در واتساپ وب هستند را در مقابل نسخه‌ی کدهایی که در Cloudflare منتشر شده‌اند، مقایسه می‌کند.

افزونه‌ی تأییدیه کد، توسط ‌منبع‌باز Meta منتشر شده است و به‌زودی در فروشگاه‌های افزونه‌های رسمی مرورگر برای Google Chrome، ‌Microsoft Edge و Mozilla Firefox در دسترس خواهد بود.

واتساپ در پستی وبلاگی این حقیقت را روشن کرده است که این افزونه‌ی جدید داده، ابرداده و یا حتی داده‌های کاربر را ثبت نمی‌کند و اطلاعاتی را با خود سرویس به‌اشتراک نمی‌گذارد. پیام‌هایی که کاربران با استفاده از واتساپ وب دریافت می‌کنند، توسط شرکت نه‌تنها خوانده نمی‌شود، بلکه قابل دسترسی نیز نخواهد بود. در حقیقت، نه این شرکت و نه شرکت‌ مادر آن که متا است، حتی متوجه نخواهند شد که آیا افزونه‌ی Code Verify توسط کاربران دانلود شده است یا خیر.

پس از نصب این افزونه، هر زمانی که به واتساپ وب مراجعه کنید،‌ افزونه‌ی Code Verify به طور پیش‌فرض بر برنامه اجرا می‌شود و به عنوان سیستم هشداری بی‌صبر برای کدی که به شما فرستاده می‌شود، عمل می‌کند. کاربران می‌توانند این افزونه را در نوار ابزار مرورگر خود پین کنند تا یافته‌های آن را بدون انجام هیچ کار اضافه‌ای مشاهده کنند.