Il client ha lanciato in collaborazione con Cloudflare l’estensione Code Verify
Code Verify è una nuova estensione per i browser di WhatsApp Meta che mira a migliorare la sicurezza della versione web del client. L’estensione funziona verificando che i contenuti della versione web di WhatsApp non siano stati manomessi. L’obiettivo è rendere molto più difficile per un potenziale aggressore compromettere i dati o la privacy dei messaggi crittografati end-to-end quando si utilizza il servizio basato su browser.
L’estensione segue il lancio della beta multi-dispositivo di WhatsApp lo scorso anno. Lo scopo è rendere l’utilizzo del servizio di messaggistica da dispositivi diversi dal telefono principale più semplice e senza interruzioni. Dal lancio della funzionalità, WhatsApp afferma di aver visto un aumento delle persone che accedono alle chat via browser, una nuova sfida di sicurezza rispetto a un’app.
Non c’è niente di particolarmente nuovo nei metodi di sicurezza alla base della verifica del codice. In definitiva si tratta solo di confrontare un hash del codice in esecuzione nel browser, con un hash detenuto da Cloudflare di terze parti affidabile. Ma il suo valore sta nell’automatizzazione di questo processo, che lo rende facile da capire e utilizzare per chiunque, indipendentemente dal proprio know-how tecnico. Una volta eseguito il controllo, l’estensione del browser utilizza un sistema a semaforo per mostrare se ci sono problemi.
Il verde significa che è tutto a posto, ma l’arancione suggerisce che si dovrebbe aggiornare la pagina o che si ha un’estensione del browser separata che interferisce con la verifica del codice. Il rosso significa che c’è un problema, con la pagina della guida di WhatsApp aiuta gli utenti a risolverlo.
Meta afferma che l’estensione non è in grado di leggere o accedere ai messaggi e che nessun dato viene inviato a Cloudflare. L’azienda ha anche rilasciato il codice sorgente per Code Verify su GitHub, aprendo la porta alla possibilità per altri siti web di utilizzare le sue funzionalità di sicurezza. L’estensione è disponibile per Chrome ed Edge, mentre una versione di Firefox “arriverà presto”.
