Meta ha annunciato una funzionalità che permette di verificare l’autenticità di WhatsApp Web. Utilizzando l’estensione Code Verify per Chrome, Edge e Firefox, l’utente ha la certezza che il codice non è stato alterato. Cloudflare fornisce il sistema che consente la verifica.
Code Verify: ecco come funziona
Le app Android e iOS possono essere scaricate dagli store di Google e Apple, quindi da un fonte affidabile. La versione web invece non garantisce la stessa sicurezza. Meta ha quindi sviluppato le estensioni Code Verify per rilevare eventuali modifiche al codice della pagina usata dagli utenti per accedere a WhatsApp Web. La verifica richiede l’intervento di una terza parte, in questo caso Cloudflare.
L’azienda statunitense ha ricevuto da Meta gli hash crittografici del codice JavaScript delle librerie usate da WhatsApp Web. Quando l’utente accede al servizio, l’estensione effettua il confronto tra gli hash memorizzati nel browser e sui server di Cloudflare. Se i due hash corrispondono (spunta verde dell’estensione) non c’è stata nessuna modifica del codice. L’immagine indica la sequenza delle operazioni e le interazioni tra utente, WhatsApp e Cloudflare.
Se l’estensione mostra un punto interrogativo su sfondo arancione ci sono possibili problemi (ad esempio l’incompatibilità con un’altra estensione o un timeout di rete). Un punto esclamativo su sfondo rosso indica invece che la verifica è fallita.
Cloudflare sottolinea che fornisce solo il sistema per la verifica. Non riceve messaggi e altri contenuti inviati dagli utenti. Il codice sorgente delle estensioni Code Verify è open source e disponibile su GitHub.