Code Verify: extensão do WhatsApp ajuda a proteger versão web do app
A Meta (ex-Facebook) anunciou uma nova extensão de navegador que visa melhorar a segurança do WhatsApp em sua versão web. O objetivo é dificultar o caminho para que um golpista que invadiu a conta de uma pessoa consiga comprometer dados ou a privacidade de mensagens criptografadas.
De acordo com o artigo publicado no site de desenvolvedores da Meta, a extensão, chamada Code Verify, serve para verificar automaticamente a autenticidade do código do WhatsApp Web que está sendo veiculado no navegador.
"Ao contrário de um aplicativo para download, um aplicativo da Web geralmente é veiculado diretamente aos usuários, sem que um terceiro revise e audite o código. Existem muitos fatores que podem enfraquecer a segurança de um navegador da Web que não existem no espaço do aplicativo móvel, como extensões do navegador", afirmou a empresa.
Segundo o WhatsApp, as versões para celular do app também são mais confiáveis porque as lojas de aplicativos "revisam e aprovam cada aplicativo e atualização". Como isso não ocorre no PC, uma página falsa ou vírus no computador podem interceptar sua tentativa de logar no WhatsApp Web e roubar seus dados.
A nova extensão serve justamente para checar se a versão do WhatsApp Web que você tenta acessar é legítima, e não uma página falsa com a intenção de roubar seus dados, e se não há programas maliciosos de olho nas suas conversas pelo PC. "Esperamos que o Code Verify dê tranquilidade aos usuários em risco", diz a empresa, em nota.
Como funciona?
O processo não é tão complexo. O que a nova extensão faz é apenas comparar um algoritmo que mapeia códigos em execução no seu navegador com um hash (que combina caracteres aleatórios e serve como "escudo") mantido por uma empresa terceira, chamada Cloudflare. Apesar de a execução não ser uma novidade, o grande ponto do Code Verify é que o processo é automatizado.
"Fornecemos à Cloudflare uma fonte de verdade de hash criptográfico para o código JavaScript do WhatsApp Web. Quando alguém usa o Code Verify, a extensão compara automaticamente o código executado no WhatsApp Web com a versão do código verificado pelo WhatsApp e publicado na Cloudflare. Se houver alguma inconsistência, o Code Verify notificará o usuário", explica a empresa.
Após a certificação, a extensão do navegador usa um sistema de cores para mostrar se há problemas:
- o verde significa que tudo está funcionando normalmente;
- o vermelho significa que há um problema;
- o laranja sugere que a pessoa talvez precise atualizar a página, ou que alguma extensão ativa no navegador está interferindo no login.
Como usar a extensão?
A Code Verify está disponível pelo site Meta Open Source e também nas lojas de extensão do Chrome, Edge e Firefox. Segundo o WhatsApp, o recurso não registra dados e nem compartilha nenhuma informação pessoal com a plataforma.
"Ela também não lê ou acessa as mensagens que você envia ou recebe", diz o WhatsApp, que ressalta que a Meta não saberá se uma pessoa baixou ou não a extensão.
"Uma vez instalado, o Code Verify será executado automaticamente quando você acessar o WhatsApp Web e atuará como um sistema de alerta em tempo real para o código que está sendo servido no WhatsApp Web", finaliza a empresa.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.