2 years ago
203
WhatsApp Web, pi sicurezza grazie a un'estensione per browser ufficiale
11 Marzo 2022 0
WhatsApp Web incrementa la sicurezza grazie a Code Verify, una nuova estensione per il proprio browser presentata ieri sera da Meta che conferma automaticamente l'autenticità del codice inviato dal servizio al browser. In questo modo si è sicuri che il codice - e di conseguenza quindi il servizio stesso - non sia stato manomesso. Per l'utente sarà completamente trasparente: basta installarla e poi fa tutto da sola. In concreto a fianco della barra degli indirizzi/ricerca compare una spunta verde che segnala che il codice è corretto e autenticato, oppure compare una X rossa in caso di problemi.
WhatsApp osserva che nonostante il suo servizio di chat sia sempre stato caratterizzato dalla cifratura end-to-end, la web app è un tipo di prodotto software che espone maggiormente il fianco a minacce in termini di cybersicurezza rispetto a un'app mobile nativa. Per esempio nei browser, le applicazioni che di fatto permettono di visualizzare le web app, si possono installare le estensioni, che possono essere fraudolente; inoltre le app sono state sviluppate molto più recentemente del Web, e quindi si basano su princìpi di sicurezza più nuovi e solidi. Infine, il codice delle app mobile viene analizzato e revisionato da terze parti indipendenti, ovvero gli app store che le distribuiscono.
Android 09 Mar
Code Verify è stato sviluppato in partnership con Cloudflare, una delle più importanti società al mondo di servizi internet, dall'infrastruttura alla sicurezza alla distribuzione di contenuti. Sul blog ufficiale della società (link in VIA in fondo alla pagina), gli autori Matt Silverlock, James Allworth e Mari Galicer spiegano nel dettaglio il funzionamento tecnico dell'estensione, per chi fosse interessato. Un riassunto estremamente sintetico dell'intera procedura può essere il seguente:
Cloudflare possiede un Hash del codice che gli utenti WhatsApp dovrebbero avere. Quando gli utenti eseguono WhatsApp nel browser, l'estensione compara l'hash del codice in esecuzione nel loro browser con quello di Cloudflare.
Come dicevamo, l'estensione è open-source - o meglio lo sarà, nel senso che il codice non è ancora stato rilasciato sul portale dedicato Meta Open Source. In ogni caso, è già disponibile al download nei web store di Google Chrome e Microsoft Edge, e arriverà presto in quello di Firefox. Vale la pena osservare che il download è completamente facoltativo e non necessario per l'esecuzione di WhatsApp Web. Meta ci tiene a precisare che non raccoglie alcun tipo di dato o informazione privata dell'utente.
- Code Verify | Estensione Edge | Microsoft Store, Gratis
- Code Verify | Estensione Chrome | Chrome Web Store, Gratis
- Code Verify | Estensione Firefox | Firefox Add-ons, Gratis
English (US)