La nouvelle extension de navigateur de WhatsApp vise à rendre les chats Web plus sûrs

0
259

Code Verify est une nouvelle extension de navigateur de Meta, la société mère de WhatsApp, qui vise à améliorer la sécurité de la version Web de WhatsApp, a annoncé la société. L'extension fonctionne en vérifiant que le contenu de la version Web de WhatsApp n'a pas été altéré. L'objectif est de rendre beaucoup plus difficile pour un attaquant potentiel de compromettre les données ou la confidentialité des messages chiffrés de bout en bout de WhatsApp lors de l'utilisation de la version du service basée sur un navigateur.

L'extension fait suite au lancement de la version bêta multi-appareils de WhatsApp l'année dernière. Cela vise à rendre l'utilisation du service de messagerie à partir d'appareils autres que votre téléphone principal plus facile et plus transparente. Depuis le lancement de la fonctionnalité, WhatsApp affirme avoir constaté une augmentation du nombre de personnes accédant à son service via des navigateurs Web, ce qui présente de nouveaux défis de sécurité par rapport à une application.

Un schéma des étapes de Code Verify. Image : Méta

Il n'y a rien de particulièrement nouveau dans les méthodes de sécurité qui sous-tendent Code Verify. En fin de compte, il s'agit simplement de comparer un hachage du code exécuté dans votre navigateur, avec un hachage détenu par un tiers de confiance, Cloudflare. Mais sa valeur réside dans l'automatisation de ce processus, ce qui le rend facile à comprendre et à utiliser, quel que soit son savoir-faire technique.

Une fois la vérification effectuée, l'extension de navigateur utilise un système de feux tricolores pour vous indiquer s'il y a des problèmes. Le vert signifie que tout va bien, mais l'orange suggère que vous devrez peut-être actualiser votre page ou que vous avez une extension de navigateur distincte interférant avec Code Verify. Le rouge signifie qu'il y a un problème, et la page d'aide de WhatsApp indique que l'extension pourra aider les utilisateurs à le résoudre.

Meta indique que l'extension n'est pas en mesure de lire ou d'accéder à vos messages, et aucune de ces données n'est envoyée à Cloudflare. Meta a également publié le code source de Code Verify sur GitHub, ouvrant la porte à d'autres sites Web pour utiliser ses fonctions de sécurité. L'extension est maintenant disponible pour Chrome et Edge, et Meta indique qu'une version de Firefox “arrive bientôt”. Il n'y a aucune mention d'une version pour Safari dans le communiqué de presse de Meta, mais sa page GitHub note que le support est en cours.