
Používáte webové rozhraní pro WhatsApp? Ověřte si, zda není kód aplikace napaden hackery.

Code Verify je open source doplněk, který je k dispozici pro webové prohlížeče Chrome a Edge. Je navržen tak, aby automaticky ověřoval pravost webového kódu WhatsApp, který se zobrazuje ve vašem prohlížeči, uvedl Facebook ve svém prohlášení.
Cílem nástroje je potvrdit integritu webové aplikace a zajistit, že do ní nebyl vložen škodlivý kód. Společnost provozující sociální média plánuje vydat také doplněk pro Firefox, pro dosažení stejné úrovně zabezpečení ve všech prohlížečích. Funguje to tak, že společnost Cloudflare porovnává kryptografický hash kódu JavaScriptu aplikace WhatsApp Web, který sdílí společnost Meta, s lokálně vypočteným hashem kódu spuštěného v klientovi prohlížeče. Cloudflare tedy funguje jako nezávislý auditor.
Funkce Code Verify má být flexibilní i v tom smyslu, že při každé aktualizaci kódu aplikace WhatsApp Web se automaticky aktualizuje i kryptografická hodnota hash. To znamená, že kód poskytovaný uživatelům je certifikován za běhu v reálném čase.
Společnost WhatsApp zdůrazňuje, že “…rozšíření nebude číst ani mít přístup ke zprávám, které odesíláte nebo přijímáte, a my nebudeme vědět, zda jste si rozšíření stáhli…”. Code Verify nezaznamenává žádná data, metadata ani údaje o uživateli a nesdílí žádné informace.
Code Verify pro Chrome si můžete stáhnout ZDE a pro prohlížeč Edge ZDE.
Komunikujte bezpečně, čtěte CyberBlog!
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: The Hacker News
Foto: Pixabay

0 Comments