WhatsApp Web ganha extensão de navegador para aumentar segurança

gurinho

O WhatsApp na Web é uma maneira conveniente de acessar o serviço de mensagens em um desktop , sem o incômodo de instalar um aplicativo. No entanto, com a web, há sempre o risco de maus atores tentarem enganar os usuários. Pensando nisso, o WhatsApp passou a oferecer uma extensão de navegador que verifica se os usuários estão na versão web autêntica, ou se estão em uma página adulterada que pode roubar dados e instalar malwares entre outras maldades.

Como usá-lo

O processo de uso do sistema de segurança baseado em extensão do navegador é fácil. Basta acessar a Chrome Web Store e pesquisar por Code Verify , clicar no botão azul Adicionar ao Chrome e pronto. A partir de agora, o Code Verify funciona apenas no Chrome, Edge e Mozilla Firefox, mas uma versão adaptada para o Safari também está em fase de desenvolvimento.

Depois que a extensão do navegador for instalada e fixada na barra de ferramentas, ela começará a fazer seu trabalho de verificação de código automaticamente toda vez que os usuários visitarem a página da Web do WhatsApp . E para informar os usuários sobre o status da atividade, um sistema de indicador de código de cores foi implementado. Um ícone verde significa que está tudo bem e não há riscos de segurança.

O sistema de codificação de cores implementado para o Code Verify no WhatsApp Web.

Se o ícone de verificação de código mostrar um círculo laranja com um ponto de interrogação, é um sinal de que a solicitação de rede expirou. Um alerta laranja significa que a conexão de rede pode estar estável ou algo está interferindo no processo de verificação. Para corrigi-lo, tente recarregar a página, alterar a rede Wi-Fi ou pausar outras extensões do navegador.

Um indicador vermelho com um ponto de exclamação é um sinal de que o código-fonte não pôde ser verificado e isso é um possível risco de segurança. Nesse cenário, desative as outras extensões e recarregue a página da Web do WhatsApp para ver se o sinal de aviso desaparece.

A Meta garante que a extensão Code Verify não interfere no aspecto de privacidade. Ele não registrará nenhum dado de atividade , coletará metadados ou acessará nenhuma informação do usuário por conta própria. Mais importante, a extensão não permite que ninguém dê uma olhada nas mensagens, pois elas são criptografadas de ponta a ponta, do jeito que estão no aplicativo móvel.

Como funciona

O modelo funcional para WhatsApp Web

Criado em colaboração com a Cloudflare, o Code Verify conta com um recurso de segurança chamado integridade de subrecursos que verificará recursos em toda a página da web. No coração do navegador está um sistema de correspondência de hash, que também forma a espinha dorsal do sistema de digitalização de fotos iCloud da Apple para detecção de CSAM .

“Sempre que o código do WhatsApp Web for atualizado, a fonte de hash criptográfico de verdade e extensão também será atualizada automaticamente”, diz Meta em seu anúncio. A ideia é automatizar o processo de correspondência de hash e, em seguida, implantá-lo em escala para centenas de milhões de usuários do WhatsApp. Detalhes técnicos aprofundados adicionais sobre a extensão Code Verify podem ser encontrados aqui .