Meta predstavila novu ekstenziju koja vam pomaže da proverite da li vam je WhatsApp u veb pregledaču hakovan

Vesti, 14.03.2022, 11:30 AM

Meta predstavila novu ekstenziju koja vam pomaže da proverite da li vam je WhatsApp u veb pregledaču hakovan

Meta Platforms najavila je Code Verify, novu ekstenziju za veb pregledače koja ima za cilj da poboljša bezbednost veb verzije WhatsAppa, koji je u vlasništvu Mete. Ekstenzija funkcioniše tako što potvrđuje da kodom veb verzije WhatsAppa nije manipulisano. Cilj je da potencijalnom napadaču bude mnogo teže da kompromituje podatke ili privatnost šifrovanih poruka korisnika WhatsAppa kada koriste veb verziju servisa.

WhatsApp je prošle godine pokrenuo beta verziju WhatsApp Weba za više uređaja koja omogućava istovremeno korišćenje WhatsAppa na 4 uređaja i kada telefon nije aktivan niti povezan na mrežu. WhatsApp kaže da je od pokretanja ove funkcije, primećeno povećanje broja ljudi koji WhatsAppu pristupaju preko veb pregledača, što je kompaniji donelo nove bezbednosne izazove.

Code Verify je dodatak otvorenog koda koji je dizajniran da „automatski proveri autentičnost WhatsApp veb koda koji se servira vašem veb pregledaču“, objasnila je Meta u svom saopštenju. Drugim rečima, cilj Code Verify je da se potvrdi integritet veb aplikacije i da se uveri da nije manipulisana radi ubacivanja zlonamernog koda.

Sistem radi sa Cloudflareom koji radi proveru upoređivanjem kriptografskog heša JavaScript koda WhatsApp Weba koji deli Meta sa lokalno izračunatim hešom koda koji se pokreće u pregledaču.

Code Verify treba da bude fleksibilan u smislu da svaki put kada se ažurira kod za WhatsApp Web, kriptografska heš vrednost će se ažurirati automatski u tandemu, tako da se kod koji se servira korisnicima sertifikuje u hodu.

Nema ničeg posebno novog u vezi sa bezbednosnim metodama koje koristi Code Verify. Ali njegova vrednost je u automatizaciji procesa provere koda, što svima olakšava razumevanje i korišćenje bez obzira na njihovo tehničko znanje.

Kada se izvrši provera, ekstenzija koristi sistem semafora da vam pokaže da li ima problema. Zelena znači da je sve u redu, a narandžasta znači da ćete možda morati da osvežite stranicu ili da imate drugu ekstenziju pregledača koja ometa Code Verify. Crvena znači da postoji problem, a ekstenzija će moći da pomogne korisnicima da ga reše.

Meta je naglasila da ekstenzija neće čitati niti pristupati porukama koje šaljete ili primate, i da neće znati da li ste preuzeli ekstenziju. Dodatak takođe neće evidentirati nikakve podatke, metapodatke ili korisničke podatke i neće deliti nikakve informacije sa WhatsAppom a nijedan od ovih podataka se neće slati Cloudflareu.

Meta je objavila izvorni kod za Code Verify na GitHubu, otvarajući vrata drugim veb sajtovima da iskoriste njegove bezbednosne funkcije.

Ekstenzija je sada dostupna za Chrome i Edge, a Meta kaže da planira da objavi dodatke za Firefox i Safari kako bi postigla isti nivo bezbednosti u svim veb pregledačima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje