WhatsApp Web erhält eine Browsererweiterung, um die Sicherheit zu senken
WhatsApp im Internet ist eine bequeme Möglichkeit, auf den Messaging-Dienst auf einem Desktop zuzugreifen, ohne dass der Mundgerät eine App installiert wird. Mit dem Web besteht jedoch immer ein Risiko, dass schlechte Schauspieler versuchen, Benutzer zu betrügen. WhatsApp bietet nun eine Browser-Erweiterung an, die überprüft, ob Benutzer sich auf der authentischen Webversion befinden, oder wenn sie sich auf einer manipulierten Seite befinden, die Daten stehlen und Malware unter anderen bösen Taten installieren können.
Inhalt
- Wie man es benutzt
- Wie es funktioniert
Wie benutze es?
Der Prozess der Verwendung des Browser-Erweiterungssystems ist einfach. Gehen Sie einfach in den Chrome-Webspeicher und suchen Sie nach code Verify, drücken Sie die Blue add in Chrome-Taste, und Sie können gut gehen. Ab sofort funktioniert der Code, der nur auf Chrome, Edge und Mozilla Firefox arbeitet, aber eine auf Safari zugeschnittene Version ist ebenfalls in der Entwicklungsphase.
Sobald die Browser-Erweiterung installiert und an der Symbolleiste festgelegt wurde, wird es jederzeit anfangs den Code-Überprüfungsjob durchführen, wenn Benutzer die WhatsApp-Webseite besuchen. Um Benutzer über den Aktivitätsstatus zu informieren, wurde ein Farbcode-Indikatorsystem angelegt. Ein grünes Symbol bedeutet, dass alles in Ordnung ist und es gibt keine Sicherheitsrisiken.
Wenn das Code-Verify-Symbol einen orangefarbenen Kreis mit einem Fragezeichen anzeigt, ist es ein Zeichen, dass die Netzwerkanforderung abgelaufen ist. Eine orangefarbene Warnung bedeutet, dass die Netzwerkverbindung stabil ist oder etwas stört den Überprüfungsprozess. Um es zu beheben, versuchen Sie, die Seite neu zu laden, das Wi-Fi-Netzwerk zu ändern, oder andere Browser-Erweiterungen anzuhalten.
Ein roter Indikator mit einem Ausrufezeichen ist ein Zeichen, dass der Quellcode nicht überprüft werden konnte, und das ist ein mögliches Sicherheitsrisiko. Deaktivieren Sie in einem solchen Szenario die anderen Erweiterungen und laden Sie die WhatsApp-Webseite neu, um zu sehen, ob das Warnzeichen weggeht.
Meta stellt sicher, dass der Code überprüfen, der Erweiterung nicht den Datenschutz-Aspekt beeinträchtigt. Es wird keine Aktivitätsdaten protokolliert, Metadaten sammeln oder auf eine der Benutzerinformationen zugreifen. Noch wichtiger ist, dass die Erweiterung niemanden an den Nachrichten ein Peek annehmen lässt, da sie end-to-enden verschlüsselt sind, so wie sie sich auf der mobilen App befinden.
Wie es funktioniert
Code bestätigt, dass Code, der in Zusammenarbeit mit CloudFlare erstellt wurde, setzt auf eine Sicherheitsfunktion namens SubResource-Integrität, die Ressourcen auf der gesamten Webseite prüft. Im Herzen des Browsers befindet sich ein Hash-Matching-System, das auch das Backbone von Apples iCloud Photo Scan-System für die CSAM-Erkennung bildet.
"Wenn der Code für WhatsApp Web aktualisiert wird, wird die kryptografische Hashquelle der Wahrheit und Erweiterung auch automatisch aktualisiert", sagt Meta in seiner Ankündigung. Die Idee besteht darin, den Prozess des Hash-Matchings zu automatisieren und dann auf einer Skala für Hunderte von Millionen WhatsApp-Benutzern einzusetzen. Zusätzliche detaillierte technische Details zum Code Verify-Erweiterung finden Sie hier.
Kommentare
Kommentar veröffentlichen