Как пользоваться
Процесс использования системы безопасности на основе расширения браузера очень прост. Просто зайдите в веб-магазин Chrome, найдите Code Verify, нажмите синюю кнопку Add to Chrome, и все готово. На данный момент Code Verify работает только в Chrome, Edge и Mozilla Firefox, но версия для Safari также находится в стадии разработки.
После установки и закрепления расширения на панели инструментов браузера оно начнет выполнять свою работу по проверке кода автоматически каждый раз, когда пользователи будут посещать веб-страницу WhatsApp. А чтобы информировать пользователей о статусе активности, была введена система цветовых индикаторов. Зеленый значок означает, что все в порядке и нет никаких рисков для безопасности.
Если на значке Code Verify отображается оранжевый круг с вопросительным знаком, это признак того, что сетевой запрос был отложен по времени. Оранжевый сигнал означает, что сетевое соединение может быть стабильным или что-то мешает процессу проверки. Чтобы исправить ситуацию, попробуйте перезагрузить страницу, сменить сеть Wi-Fi или приостановить работу других расширений браузера.
Красный индикатор с восклицательным знаком является признаком того, что исходный код не удалось проверить, а это возможный риск для безопасности. В таком случае отключите другие расширения и перезагрузите веб-страницу WhatsApp, чтобы увидеть, исчезнет ли предупреждающий знак.
Meta уверяет, что расширение Code Verify не вмешивается в аспект конфиденциальности. Оно не будет регистрировать данные о действиях, собирать метаданные или самостоятельно получать доступ к любой пользовательской информации. Более того, расширение не позволит никому подсмотреть сообщения, поскольку они зашифрованы из конца в конец, точно так же, как и в мобильном приложении.
Как работает
Созданный в сотрудничестве с Cloudflare, Code Verify опирается на функцию безопасности под названием subresource integrity, которая проверяет ресурсы на всей веб-странице. В основе браузера лежит система сопоставления хэшей, которая также является основой системы сканирования фотографий iCloud компании Apple для обнаружения CSAM.
«Каждый раз, когда код WhatsApp Web обновляется, криптографический хэш-источник истины и расширение также будут обновляться автоматически», — говорится в заявлении Meta. Идея заключается в том, чтобы автоматизировать процесс сопоставления хэшей, а затем развернуть его в масштабе для сотен миллионов пользователей WhatsApp».