מטא משדרגת את אבטחת ה-WhatsApp Web עם תוסף חדש לדפדפן

תוסף ה-Code Verify לשיפור אבטחת ה-WhatsApp Web (מקור פייסבוק) תוסף ה-Code Verify לשיפור אבטחת ה-WhatsApp Web (מקור פייסבוק)

חברת מטא (Meta) הכריזה על שיתוף פעולה חדש עם חברת CloudFlare, על מנת ליצור פתרון אבטחה חדש ל-WhatsApp Web בדמות תוסף ה-Code Verify לדפדפן, שנועד למנוע מצב בו גורם זדוני משבש את הקוד ומתחבר לחשבון המשתמשים ללא ידיעתם.

קשה למצוא מישהו שאיננו מכיר את שירות הוואטסאפ בימינו, כאשר אחד מהפיצ’רים היותר שימושיים בעבור רבים הוא וואטסאפ ווב (WhatsApp Web), ממשק הדפדפן של וואטסאפ המאפשר למשתמשים לנהל ביניהם שיחות דרך המחשב, ולא רק מהמכשיר הסלולרי.

את וואטסאפ ווב הרחיבה לאחרונה החברה עם הצגת פיצ’ר החיבור המרובה, שמאפשר להתחבר לחשבון הוואטסאפ דרך הדפדפן ללא תלות במכשיר הסלולרי. עם זאת, העובדה כי מדובר בפתרון רשת היושב על המחשב האישי של המשתמשים טומן בחובו גם מספר סיכונים, על אף האבטחה שמציע השירות באופן מובנה.

כאן למעשה נכנס לשימוש תוסף ה-Code Verify החדש של מטא ו-Cloudflare, שמגיע כפתרון קוד פתוח היושב בדפדפן.

תהליך הפעולה של התוסף:

  • בעת הכניסה לאתר האינטרנט של WhatsApp Web מבקש התוסף את גרסת קוד ה-JavaScript העדכנית של WhatsApp Web משרתי החברה.
  • התוסף משווה את קוד הגיבוב (hash) הרשמי שלו, המתקבל משרתי Cloudflare.
  • שרתי Cloudflare מייצרים את קוד הגיבוב בהתאם לקוד הרשמי שמתקבל משרתי וואטסאפ על מנת לוודא כי לא בוצעו שינויים בקוד.
כיצד עובד ה-Code Verify (מקור Cloudflare)
כיצד עובד ה-Code Verify (מקור Cloudflare)

לאחר התקנתו, תוסף ה-Code Verify ירוץ בכל פעם שהמשתמש יכנס לאתר WhatsApp Web ויאמת את הקוד שלו מול השרת של Cloudflare ויסמן אחד משלושה מצבים:

  • סימן ירוק (Validated) – מסמן כי קוד ה-WhatsApp Web אומת והוא תקין.
  • סימן כתום (Issues Detected) – מסמן כי לא ניתן לאמת את קוד ה-WhatsApp Web וכנראה תוסף אחר משבש את הבדיקה.
  • סימן אדום (Validation Failure) – מסמן כי קוד ה-WhatsApp Web נכשל באימות וקיימת בעיית אבטחה.
סימוני ה-Code Verify האפשריים (מקור פייסבוק)
סימוני ה-Code Verify האפשריים (מקור פייסבוק)

תוסף ה-Code Verify החדש של מטא לוואטסאפ זמין בעבור דפדפפני כרום, אדג’ ובקרוב גם בפיירפוקס, כאשר ניתן לראות את קוד המקור של התוסף באתר GitHub.

הצטרפו לערוץ הטלגרם של גאדג’טי לעדכונים שוטפים בנושאים טכנולוגים ולערוץ גאדג’טי דיל למבצעים. תוכלו גם להירשם לעדכונים מאיתנו דרך ערוץ האינסטגרם הרשמי, עמוד החדשות של גוגל או בעמוד הפייסבוק.


*חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

השוואת מפרטים