软餐获悉,脸书(现 Meta)与 Cloudflare 合作发布了一枚名为 Code Verify 的浏览器扩展。Code Verify 可帮助用户验证 WhatsApp 网页版代码的真实性,确保其代码未被篡改,以让网络攻击者更难拦截通过浏览器使用 WhatsApp 的用户的个人消息和数据。
软餐(ruancan.com)访问看到,Code Verify 扩展已经登陆到 Chrome 网上应用店、Edge 扩展商店,稍后还会针对 Firefox 浏览器发布适用版本。
Meta 介绍称,Code Verify 基于子资源完整性的概念。这是一项安全功能,允许浏览器验证他们下载的内容没有被篡改。这只适用于单个文件,而 Code Verify 会检查整个页面上的所有资源。为了能够大规模地做到这一点,Meta 与网络服务商 Cloudflare 合作。
如上图,用户安装 Code Verify 扩展后,访问 WhatsApp 网页版时将自动激活。Code Verify 会显示是否正常,或者是否存在问题。当网络超时或检测到潜在风险时,会出现橙色圆圈。如果扩展程序检测到代码不匹配,则图标将变为红色并带有感叹号。单击该图标可显示更多信息。
Meta 表示,浏览器扩展不会记录任何数据、元数据或用户数据,也不会与 WhatsApp 共享任何信息。该扩展程序也无法访问用户的消息。它是一个开源扩展,源代码已在 GitHub 上公布。