چطور مطمئن شویم کد واتساپ نسخه وب روی مرورگر ما هک نشده است؟
به کمک افزونه اپنسورسی که متا ارائه کرده میتوان مطمئن شد که کد نسخه وب واتساپ با آنچه عرضه شده یکی است و دستکاری نشده است.
یکی از دغدغههای امنیتی در مورد نسخه وب پیامرسانها، این است که کد نسخه وب دقیقاً همان کد عرضه شده پیامرسان باشد و به روشی دستکاری نشده باشد.
متا (فیسبوک سابق) اخیرا افزونه اپنسورسی به نام Code Verify را برای تایید صحت کد نسخه وب واتساپ منتشر کرده است که آن را میتوان برای مرورگرهای مختلف دانلود کرد
این افزونه از ایده Subresource Integrity استفاده میکند و با همکاری کلودفلر کار میکند. هش کد رمز شده نسخه وب واتساپ به عنوان منبع سنجش داده شده و وقتی کسی از افزونه Code Verify استفاده میکند به صورت اتوماتیک کد نسخه وب با نسخهای که در اختیار کلودفلر قرار داده شده مقایسه میشود و نتیجه آن یکی از حالات زیر خواهد بود
روال کلی کار در ۴ مرحله تصویر زیر توضیح داده شده است که چطور هش نسخه وب از سرورهای واتساپ به کلودفلر ارائه و سپس نسخه ارائه شده به مرورگر کاربر از طریق افزونه با هش موجود روی سرورهای کلودفلر مقایسه میشود.
سورس کد این افزونه هم روی گیتهاب در دسترس است.
facebookincubator