Code Verify od společnosti Meta je nové rozšíření pro webové prohlížeče, jehož cílem je zlepšit zabezpečení webové verze aplikace WhatsApp. Doplněk funguje tak, že ověřuje, zda nebylo manipulováno s obsahem zpráv – například útočníkem sledujícím konverzaci.
Vydání rozšíření následuje po loňském spuštění beta verze aplikace WhatsApp pro více zařízení. Ta má za cíl usnadnit a zpřehlednit používání služby pro zasílání zpráv z jiných zařízení, než je primární mobilní telefon.
Bezpečnější komunikace
Provozovatel komunikační platformy uvádí, že od spuštění této funkce zaznamenal nárůst uživatelů, kteří ke službě přistupují prostřednictvím webových prohlížečů, jež ve srovnání s mobilní aplikací představují nové bezpečnostní výzvy. Vývojáři proto hledali způsoby, jak přidat do webové aplikace WhatsApp další vrstvy zabezpečení.
Existuje totiž mnoho faktorů, které mohou oslabit zabezpečení webového prohlížeče, jež v oblasti mobilních aplikací neexistují – například rozšíření, která před jejich publikací v oficiálních zdrojích nejsou důkladně kontrolována.
Metody zabezpečení, jež jsou základem nástroje Code Verify, nejsou nijak nové ani převratné. V podstatě jde jen o porovnání hashe kódu zobrazeného v prohlížeči s hashem, který uchovává důvěryhodná třetí strana – v tomto případě Cloudflare. Přidaná hodnota spočívá v automatizaci celého procesu, díky čemuž ji může snadno používat kdokoli bez ohledu na technické znalosti.
Barevná signalizace
Jakmile rozšíření provede kontrolu, zobrazí pomocí barevné signalizace, zda se vyskytly nějaké problémy. Zelená barva znamená, že je vše v pořádku, oranžová naznačuje, že je nutné stránku obnovit nebo že do funkce Code Verify zasahuje rozšíření prohlížeče. Červená znamená, že se vyskytl problém, a na stránce nápovědy je k tomu uvedeno, že rozšíření bude schopné pomoci uživatelům s jeho řešením.
Doplněk s otevřeným kódem
Mateřská firma Meta tvrdí, že rozšíření nemůže číst ani přistupovat k obsahu zpráv a společnosti Cloudflare nejsou odesílána žádná soukromá data. Jako důkaz zveřejnila na serveru GitHub zdrojový kód doplňku Code Verify, čímž otevřela dveře dalším stránkám a aplikacím, jež tak mohou využívat jeho bezpečnostní funkce.
Princip fungování doplňku Code Verify
„WhatsApp již léta chrání zprávy, které posíláte prostřednictvím služby WhatsApp Web, pomocí end-to-end šifrování při jejich přenosu od odesílatele k příjemci. Uživatelé, kteří dbají na bezpečnost, si však musí být jisti, že když WhatsApp Web tyto šifrované zprávy přijímá, je chráněn také,“ uvádí tisková zpráva.
Rozšíření je aktuálně k dispozici pro prohlížeče Google Chrome, Microsoft Edge a Mozilla Firefox. V tiskové zprávě sice není ani zmínka o verzi pro Apple Safari, ale na stránce na GitHubu je uvedeno, že podpora se připravuje.
