کاربران واتس اپ همگی از قابلیت استفاده چند سیستمی که سال گذشته به عنوان یک برنامه بتا معرفی شد اطلاع دارند. از زمان اعلام این قابلیت کابران مستقیما به وسیله مرورگر وب از واتس اپ استفاده می کنند و قابل ذکر است که این ویژگی قابلیت پشتیبانی از 4 سیستم را دارد.
برای محافظت از کاربران وب واتس اپ در برابر کدهای QR دستکاری شده، متا یک افزونه جدید به نام “Code Verify” معرفی کرده. این افزونه صحت کد واتس اپ وب به مرورگر را تأیید می کند.
رمزگذاری End-to-end مدت هاست که در واتس اپ وجود دارد و پیام ها از سمت فرستنده رمزگذاری شده و نزد گیرنده رمزگشایی می شود.
در مورد برنامه های تلفن همراه، اصالت برنامه در app store ها بررسی می شود. اما وقتی صحبت از مرورگرها می شود، هیچ بازبینی یا بررسی دقیقی وجود ندارد و اپلیکیشن مستقیماً توسط مرورگر به کاربر ارائه می شود. هر سایت third-part ممکن است در عملکرد مرورگر دخالت کند و داده های محرمانه را به سرقت ببرد و یا یکپارچگی آن را مختل کند.Code Verify یک لایه امنیتی اضافی به کاربران وب WhatsApp اضافه می کند.
نحوه عملکرد Code Verify چگونه است؟
Code Verify با Cloudflare همکاری کرده است تا به تأیید درست کد کمک کند. همچنین به صورت منبع باز ارائه شده است تا شرکتهای دیگر نیز از آن کد برای ساخت برنامههای افزودنی امنیتی یا احراز هویت خود استفاده کنند.
Code Verify هر منبعی را که توسط مررگر واکشی می شود بررسی میکند و از صحت آن اطمینان حاصل می کند. برای انجام این کار از مفهوم “Subresource integrity” استفاده می کند. Cloudflare نقش مهمی در افزایش اعتبار در این فرایند ایفا میکند.
ساختار کاری Code Verify در نمودار زیر قابل مشاهده است:
واتس اپ هش رمزنگاری براساس کد جاوا اسکریپت، واتس اپ وب را ارائه کرد. هنگامی که کاربر از افزونه Code Verify استفاده می کند، کد واتس اپ وب را با نسخه کد ارائه شده توسط WhatsApp و کد منتشر شده در Cloudflare مقایسه می کند. اگر هر کدام از این موارد مطابقت نداشته باشد Code Verify به کاربر اطلاع می دهد. درواقع یک تأیید کد واقعی برای کاربران فراهم می کند و هر زمان که کد در واتس اپ بروز شود، منبع رمزنگاری کد و افزونه های Code Verify به طور خودکار بروز می شوند.
استفاده از Code Verify چگونه است؟
پسوند Code Verify در اکثر مرورگرهای وب مانند فایرفاکس، کروم، edge و غیره موجود است. متا اعلام کرد که این افزونه هیچ داده ای را نظارت یا جمع آوری نمی کند و هیچ اطلاعاتی را با WhatsApp یا Cloudflare به اشتراک نخواهد گذاشت. Code Verify سه سیگنال هشدار خواهد داشت.
سبز: کاملا تایید شده.
زرد: یکی از برنامههای افزودنی مرورگر با Code Verify تداخل دارد.
قرمز: عدم اعتبارسنجی به دلیل مسائل امنیتی.
منبع: متا
متا تصمیم گرفته است که کد را در Github قرار دهد تا کاربران دارای منبع باز بتواند ایده های خود را برای کمک به بهبود ویژگی ها به اشتراک بگذارند.
متا اعلام کرد: با Code Verify، در حال اجرای وضعیت جدیدی با تأیید خودکار کد third-party هستیم.
متا امیدوار است که کاربران بیشتری از Code Verify استفاده کنند و این قابلیت جدید به محافظت امنیتی بیشتر در برابر تهدیدات در سراسر جهان کمک کند.
منبع: