یکی از دغدغه‌های امنیتی در مورد نسخه وب پیام‌رسان‌ها، این است که کد نسخه وب دقیقاً همان کد عرضه شده پیام‌رسان باشد و به روشی دستکاری نشده باشد.

متا (فیسبوک سابق) اخیرا افزونه اپن‌سورسی به نام Code Verify را برای تایید صحت کد نسخه وب واتس‌اپ منتشر کرده است که آن را می‌توان برای مرورگرهای مختلف دانلود کرد

این افزونه از ایده Subresource Integrity استفاده می‌کند و با همکاری کلودفلر کار می‌کند. هش کد رمز شده نسخه وب واتس‌اپ به عنوان منبع سنجش داده شده و وقتی کسی از افزونه Code Verify استفاده می‌کند به صورت اتوماتیک کد نسخه وب با نسخه‌ای که در اختیار کلودفلر قرار داده شده مقایسه می‌شود و نتیجه آن یکی از حالات زیر خواهد بود

وضعیت مقایسه کد نسخه وب واتس‌اپ از طریق افزونه Code Verify

روال کلی کار در ۴ مرحله تصویر زیر توضیح داده شده است که چطور هش نسخه وب از سرورهای واتس‌اپ به کلودفلر ارائه و سپس نسخه ارائه شده به مرورگر کاربر از طریق افزونه با هش موجود روی سرورهای کلودفلر مقایسه می‌شود.

سورس کد این افزونه هم روی گیت‌هاب در دسترس است.

GitHub - facebookincubator/meta-code-verify: Code Verify is an open source web browser extension that confirms that your WhatsApp Web code hasn’t been tampered with or altered, and that the WhatsApp Web experience you’re getting is the same as everyone else’s
Code Verify is an open source web browser extension that confirms that your WhatsApp Web code hasn’t been tampered with or altered, and that the WhatsApp Web experience you’re getting is the same a...