با افزونهی جدید Code Verify، لایهی امنیتی جدیدی را به واتساپ وب اضافه کنید.
واتساپ، افزونهی مرورگر منبعباز جدیدی را منتشر کرده است که به محافظت بیشتر از افرادی که از سرویسهای پیامرسانی این برنامه در وباپ استفاده میکنند، کمک کند.
افزونهی جدید که Code Verify نام دارد، با مشارکت شرکت سازمانی Cloudflare فعالیت میکند تا به طور مستقل، تأییدیه کد مطلقی را به کاربران ارائه دهد. این میتواند تضمین کند که کد وب واتساپ کاربر تغییر نکرده است و یا دچار دستکاری نشده است.
در حالی که این اپ در سالیان سال از پیامهای اشخاص متفاوتی که از فرستنده به گیرنده ارسال میشوند و رمزگذاریهای آنها، در واتساپ وب محافظت میکند، هنوز میتوان گفت که عوامل متعددی وجود دارد که میتوانند امنیت مرورگر را تضعیف کنند. البته این عوامل برای تلفن همراه وجود ندارد و تنها برای وب اپ است.
در عین حال باید به این نکته اشاره کرد که از آنجایی که سیستمهای تلفن همراه همانند Android و iOS پس از انتشار وب بهوجود آمدهاند؛ تعهدات امنیتی در تلفن همراه میتوانند قویتر از وب باشند؛ بهویژه هنگامی که صحبت از نحوهی بررسی و تأیید هر برنامهای که فروشگاههای اپ به آن رسیدگی میکنند بیاید، قطعا اپها از امنیت بیشتری برخوردار خواهند بود.
علاوهبر اینکه Code Verify برای اپ واتساپ مستقر شده است؛ واتساپ این افزونه را بهعنوان نرمافزاری منبعباز برای GitHub نیز پیشنهاد میدهد تا سایر سرویسها نیز بتوانند از آن استفاده کنند.
امنیت منبع فرعی، ویژگی امنیتی محسوب میشود که به مرورگرهای وب این اجازه را میدهد تا تأیید کنند منابعی که از آن استفاده میکنند، دستکاری نشده باشند. در حالی که این مورد تنها برای فایلهای منفرد مورد استفاده قرار میگیرد، تأییدیه کد میتواند اینکار را گسترش دهد تا تمام منابع صفحهی وب، مورد بررسی قرار گیرند.
لازم به ذکر است که جهت انجام دادن اینکار در مقیاسی دقیق، واتساپ با Cloudflare همکاری خود را آغاز کرده است تا بهعنوان شخص ثالثی قابل اعتماد، عمل کند. در حقیقت واتساپ برای این شرکت منبع پنهانی hash حقیقیای را برای کدهای جاوا اسکریپت واتساپ وب در اختیار گذاشته است؛ تا زمانیکه شخصی از تأییدیه کد استفاده میکند، این افزونه به صورت پیشفرض کدهایی که در حال اجرا در واتساپ وب هستند را در مقابل نسخهی کدهایی که در Cloudflare منتشر شدهاند، مقایسه میکند.
افزونهی تأییدیه کد، توسط منبعباز Meta منتشر شده است و بهزودی در فروشگاههای افزونههای رسمی مرورگر برای Google Chrome، Microsoft Edge و Mozilla Firefox در دسترس خواهد بود.
واتساپ در پستی وبلاگی این حقیقت را روشن کرده است که این افزونهی جدید داده، ابرداده و یا حتی دادههای کاربر را ثبت نمیکند و اطلاعاتی را با خود سرویس بهاشتراک نمیگذارد. پیامهایی که کاربران با استفاده از واتساپ وب دریافت میکنند، توسط شرکت نهتنها خوانده نمیشود، بلکه قابل دسترسی نیز نخواهد بود. در حقیقت، نه این شرکت و نه شرکت مادر آن که متا است، حتی متوجه نخواهند شد که آیا افزونهی Code Verify توسط کاربران دانلود شده است یا خیر.
پس از نصب این افزونه، هر زمانی که به واتساپ وب مراجعه کنید، افزونهی Code Verify به طور پیشفرض بر برنامه اجرا میشود و به عنوان سیستم هشداری بیصبر برای کدی که به شما فرستاده میشود، عمل میکند. کاربران میتوانند این افزونه را در نوار ابزار مرورگر خود پین کنند تا یافتههای آن را بدون انجام هیچ کار اضافهای مشاهده کنند.