WhatsApp Meta Platforms dan Cloudflare telah bersatu untuk inisiatif baru yang disebut Code Verify untuk memvalidasi keaslian aplikasi web layanan pesan di komputer desktop.
Tersedia dalam bentuk ekstensi browser Chrome dan Edge , add-on open-source ini dirancang untuk "secara otomatis memverifikasi keaslian kode Web WhatsApp yang disajikan ke browser Anda," kata Facebook dalam sebuah pernyataan.
Tujuan dengan Verifikasi Kode adalah untuk mengonfirmasi integritas aplikasi web dan memastikan bahwa itu tidak dirusak untuk menyuntikkan kode berbahaya. Perusahaan media sosial ini juga berencana untuk merilis plugin Firefox dan Safari untuk mencapai tingkat keamanan yang sama di seluruh browser.
Sistem ini bekerja dengan Cloudflare yang bertindak sebagai audit pihak ketiga untuk membandingkan hash kriptografi dari kode JavaScript WhatsApp Web yang dibagikan oleh Meta dengan hash yang dihitung secara lokal dari kode yang berjalan di klien browser.
Verifikasi Kode juga dimaksudkan agar fleksibel karena setiap kali kode untuk WhatsApp Web diperbarui, nilai hash kriptografik akan diperbarui secara otomatis secara bersamaan, sehingga kode yang disajikan kepada pengguna disertifikasi dengan cepat.
WhatsApp, dalam FAQ terpisah tentang fitur keamanan terbaru, menekankan bahwa "ekstensi tidak akan membaca atau mengakses pesan yang Anda kirim atau terima, dan kami tidak akan tahu apakah Anda telah mengunduh ekstensi." Add-on juga tidak akan mencatat data, metadata, atau data pengguna apa pun, dan tidak membagikan informasi apa pun dengan WhatsApp, katanya.
"Idenya sendiri - membandingkan hash untuk mendeteksi gangguan atau bahkan file yang rusak - bukanlah hal baru, tetapi mengotomatiskannya, menyebarkannya dalam skala besar, dan memastikannya 'berfungsi' untuk pengguna WhatsApp," kata Cloudflare .
source: thehackernews
Posting Komentar