كيفية معرفة ما إذا كان قد تم أختراق رمز ويب WhatsApp

أجتمع واتساب WhatsApp وكلاود فلير Cloudflare لمنصات Meta Platforms معًا لمبادرة جديدة تسمى رمز المصادقة Code Verify للتحقق من صحة تطبيق الويب الخاص بخدمة المراسلة على أجهزة كمبيوتر سطح المكتب ، صُممت الوظيفة الإضافية مفتوحة المصدر المتوفرة في شكل امتداد متصفح كروم Chrome وايدج Edge للتحقق تلقائيًا من صحة كود WhatsApp Web الذي يتم تقديمه إلى متصفحك حسب قول Meta.

الهدف من رمز المصادقة Code Verify هو تأكيد سلامة تطبيق الويب والتأكد من عدم العبث به لإدخال تعليمات برمجية ضارة ، تخطط شركة وسائل التواصل الاجتماعي أيضًا لإصدار إضافات Firefox و Safari لتحقيق نفس مستوى الأمان عبر المتصفحات ، يعمل النظام مع Cloudflare بصفته تدقيقًا تابعًا لجهة خارجية لمقارنة تجزئة التشفير لرمز JavaScript الخاص بـ WhatsApp Web والتي تتم مشاركتها بواسطة Meta مع تجزئة الشفرة المحسوبة محليًا والتي تعمل على عميل المتصفح كما في الصورة التالية:

من المفترض أيضًا أن يكون رمز المصادقة Code Verify مرنًا لأنه كلما تم تحديث رمز WhatsApp Web سيتم تحديث قيمة تجزئة التشفير تلقائيًا جنبًا إلى جنب بحيث يتم اعتماد الكود المقدم للمستخدمين على الفور ، أكد WhatsApp في الأسئلة الشائعة المنفصلة حول أحدث ميزة أمان ، أن الامتداد لن يقرأ أو يصل إلى الرسائل التي ترسلها أو تستقبلها ولن نعرف ما إذا كنت قد قمت بتنزيل الامتداد ، كما أشارت إلى أن الوظيفة الإضافية لن تسجل أي بيانات أو بيانات وصفية أو بيانات مستخدم ولن تشارك أي معلومات مع WhatsApp.

قال Cloudflare: "الفكرة نفسها ، مقارنة التجزئة لاكتشاف التلاعب أو حتى الملفات التالفة وليست جديدة ولكن أتمتة ذلك ونشره على نطاق واسع والتأكد من أنه يعمل فقط لمستخدمي WhatsApp.