WhatsApp en Cloudflare van Meta Platforms hebben de handen ineen geslagen voor een nieuw initiatief genaamd Code verifiëren om de authenticiteit van de web-app van de berichtenservice op desktopcomputers te valideren.
Verkrijgbaar in de vorm van een Chrome en Edge browser extensiede open source-add-on is ontworpen om “automatisch te verifiëren”[y] de authenticiteit van de WhatsApp-webcode die aan uw browser wordt aangeboden,” Facebook zei in een verklaring.
Het doel van Code Verify is om de integriteit van de webtoepassing te bevestigen en ervoor te zorgen dat er niet mee is geknoeid om kwaadaardige code te injecteren. Het socialemediabedrijf is ook van plan een Firefox-plug-in uit te brengen om hetzelfde beveiligingsniveau in alle browsers te bereiken.
Het systeem werkt met Cloudflare als een externe audit om de cryptografische hash van de JavaScript-code van WhatsApp Web die door Meta wordt gedeeld, te vergelijken met die van een lokaal berekende hash van de code die op de browserclient wordt uitgevoerd.
Code Verify is ook bedoeld om flexibel te zijn in die zin dat wanneer de code voor WhatsApp Web wordt bijgewerkt, de cryptografische hash-waarde automatisch tegelijk wordt bijgewerkt, zodat de code die aan gebruikers wordt aangeboden, direct wordt gecertificeerd.
WhatsApp, in een aparte veelgestelde vragen over de nieuwste beveiligingsfunctie, benadrukte dat “de extensie de berichten die je verzendt of ontvangt niet kan lezen of openen, en we zullen niet weten of je de extensie hebt gedownload.” De add-on registreert ook geen gegevens, metadata of gebruikersgegevens en deelt geen informatie met WhatsApp, merkte het op.
“Het idee zelf – hashes vergelijken om geknoei of zelfs beschadigde bestanden te detecteren – is niet nieuw, maar het automatiseren, op grote schaal inzetten en ervoor zorgen dat het ‘gewoon werkt’ voor WhatsApp-gebruikers wel,” Cloudflare zei.
