Meta predstavila novu ekstenziju koja vam pomaže da proverite da li vam je WhatsApp u veb pregledaču hakovan
Vesti, 14.03.2022, 11:30 AM

Meta Platforms najavila je Code Verify, novu ekstenziju za veb pregledače koja ima za cilj da poboljša bezbednost veb verzije WhatsAppa, koji je u vlasništvu Mete. Ekstenzija funkcioniše tako što potvrđuje da kodom veb verzije WhatsAppa nije manipulisano. Cilj je da potencijalnom napadaču bude mnogo teže da kompromituje podatke ili privatnost šifrovanih poruka korisnika WhatsAppa kada koriste veb verziju servisa.
WhatsApp je prošle godine pokrenuo beta verziju WhatsApp Weba za više uređaja koja omogućava istovremeno korišćenje WhatsAppa na 4 uređaja i kada telefon nije aktivan niti povezan na mrežu. WhatsApp kaže da je od pokretanja ove funkcije, primećeno povećanje broja ljudi koji WhatsAppu pristupaju preko veb pregledača, što je kompaniji donelo nove bezbednosne izazove.
Code Verify je dodatak otvorenog koda koji je dizajniran da „automatski proveri autentičnost WhatsApp veb koda koji se servira vašem veb pregledaču“, objasnila je Meta u svom saopštenju. Drugim rečima, cilj Code Verify je da se potvrdi integritet veb aplikacije i da se uveri da nije manipulisana radi ubacivanja zlonamernog koda.
Sistem radi sa Cloudflareom koji radi proveru upoređivanjem kriptografskog heša JavaScript koda WhatsApp Weba koji deli Meta sa lokalno izračunatim hešom koda koji se pokreće u pregledaču.
Code Verify treba da bude fleksibilan u smislu da svaki put kada se ažurira kod za WhatsApp Web, kriptografska heš vrednost će se ažurirati automatski u tandemu, tako da se kod koji se servira korisnicima sertifikuje u hodu.
Nema ničeg posebno novog u vezi sa bezbednosnim metodama koje koristi Code Verify. Ali njegova vrednost je u automatizaciji procesa provere koda, što svima olakšava razumevanje i korišćenje bez obzira na njihovo tehničko znanje.
Kada se izvrši provera, ekstenzija koristi sistem semafora da vam pokaže da li ima problema. Zelena znači da je sve u redu, a narandžasta znači da ćete možda morati da osvežite stranicu ili da imate drugu ekstenziju pregledača koja ometa Code Verify. Crvena znači da postoji problem, a ekstenzija će moći da pomogne korisnicima da ga reše.
Meta je naglasila da ekstenzija neće čitati niti pristupati porukama koje šaljete ili primate, i da neće znati da li ste preuzeli ekstenziju. Dodatak takođe neće evidentirati nikakve podatke, metapodatke ili korisničke podatke i neće deliti nikakve informacije sa WhatsAppom a nijedan od ovih podataka se neće slati Cloudflareu.
Meta je objavila izvorni kod za Code Verify na GitHubu, otvarajući vrata drugim veb sajtovima da iskoriste njegove bezbednosne funkcije.
Ekstenzija je sada dostupna za Chrome i Edge, a Meta kaže da planira da objavi dodatke za Firefox i Safari kako bi postigla isti nivo bezbednosti u svim veb pregledačima.

Izdvojeno
Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje
Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje
Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje
Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje
Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje
Pratite nas
Nagrade