WhatsApp Web отримає розширення для браузера для посилення безпеки

WhatsApp в Інтернеті – це зручний спосіб отримати доступ до сервісу обміну повідомленнями на робочому столі, без клопоту з установкою програми. Однак в Інтернеті завжди існує ризик того, що зловмисники намагатимуться обдурити користувачів. З огляду на це, WhatsApp тепер пропонує розширення для браузера, яке перевіряє, чи знаходяться користувачі на автентичній веб-версії, чи на підробленій сторінці, яка може викрадати дані та встановлювати шкідливе програмне забезпечення серед інших зловмисних дій.

Як ним користуватися

Процес використання системи безпеки на основі розширення для браузера дуже простий. Достатньо зайти в веб-магазин Chrome, знайти Code Verify, натиснути синю кнопку “Додати в Chrome” – і все готово. Наразі Code Verify працює лише у браузерах Chrome, Edge та Mozilla Firefox, але версія для Safari також перебуває на стадії розробки.

Після того, як розширення для браузера буде встановлено і закріплено на панелі інструментів, воно почне виконувати свою роботу з перевірки коду автоматично кожного разу, коли користувачі відвідуватимуть веб-сторінку WhatsApp. А для інформування користувачів про стан активності створена система індикації за допомогою кольорового коду. Зелена іконка означає, що все в порядку і немає ніяких ризиків для безпеки.

• Що таке Amazon Music: все, що потрібно знати
• Що таке ЦАП і навіщо він потрібен?
• Tidal дає бета-тестерам функцію живого діджея

Якщо на піктограмі “Перевірка коду” відображається помаранчеве коло зі знаком питання, це означає, що час очікування мережевого запиту закінчився. Помаранчеве попередження означає, що мережеве з’єднання може бути стабільним або щось заважає процесу перевірки. Щоб виправити це, спробуйте перезавантажити сторінку, змінити мережу Wi-Fi або призупинити роботу інших розширень браузера.

Червоний індикатор зі знаком оклику – це ознака того, що вихідний код не вдалося перевірити, і це можлива загроза безпеці. У такому випадку вимкніть інші розширення та перезавантажте веб-сторінку WhatsApp, щоб побачити, чи зникне попереджувальний знак.

Компанія Meta запевняє, що розширення Code Verify не втручається в аспект конфіденційності. Воно не реєструє жодних даних про активність, не збирає метадані та не отримує доступ до будь-якої інформації про користувача самостійно. Що ще важливіше, розширення не дозволяє нікому підглянути повідомлення, оскільки вони наскрізь зашифровані, точно так само, як і в мобільному додатку.

Як це працює

Створений у співпраці з Cloudflare, Code Verify покладається на функцію безпеки під назвою цілісність субресурсів, яка перевіряє ресурси на всій веб-сторінці. В основі браузера лежить система зіставлення хешів, яка також є основою системи сканування фотографій в iCloud від Apple для виявлення CSAM.

“Щоразу, коли оновлюється код для WhatsApp Web, криптографічний хеш-джерело істини і розширення також будуть оновлюватися автоматично”, – йдеться в повідомленні Meta. Ідея полягає в тому, щоб автоматизувати процес зіставлення хешів, а потім розгорнути його в масштабі для сотень мільйонів користувачів WhatsApp. З додатковою технічною інформацією про розширення Code Verify можна ознайомитися тут.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone
• Секрет, як допомогти літнім людям вийти в інтернет, прямо перед нами
• iOS 17 може стати приголомшливою, якщо Apple зробить ці 7 змін

Source: digitaltrends.com