Meta 發(fā)布了用于 Chrome、Edge 和 Firefox 的瀏覽器擴展，該擴展名為 Code Verify，這是一個開源瀏覽器擴展，用于驗證網(wǎng)頁完整性。根據(jù)官方公告，適用于 Safari 瀏覽器的擴展目前還在開發(fā)中，但將會很快發(fā)布。

雖說該擴展可以用來驗證網(wǎng)頁完整性，但目前主要用來驗證 Web 端的 WhatsApp 服務(wù)。跟大家熟知的微信一樣，目前 WhatsApp 支持的平臺類型十分豐富，除了常見的 iOS、Android 移動平臺以外，WhatsApp 還推出了獨立的桌面版本，以及能夠在瀏覽器中使用的 Web 版本。

根據(jù) GitHub 上的介紹，Code Verify 可以驗證 Web 端的 WhatsApp 代碼是否有被篡改，也能夠確保不同的用戶在 Web 端獲得的體驗基本一致。

移動端和桌面端的獨立應(yīng)用通常具有安全驗證協(xié)議，可以確保客戶端的真實性。但這些協(xié)議在基于 Web 端的實現(xiàn)中是不存在的。當(dāng)用戶通過 Web 端來使用 WhatsApp 時，他們使用的是 Javascript，這意味著在技術(shù)上進行篡改是可行的。而 Code Verify 擴展為 Web 端帶來了相同的保護，它會掃描基于 Web 的應(yīng)用程序的 Javascript 代碼，并確保它與來源相匹配。

Meta 承諾 Code Verify 不會記錄任何用戶數(shù)據(jù)，再加上 WhatsApp 的一大特色就是端到端加密，因此用戶發(fā)送的消息也不會被讀取或訪問，Meta 和 WhatsApp 甚至都不會知道用戶是否在瀏覽器中使用了 Code Verify。該擴展的唯一目的就是驗證 Web 端 WhatsApp 的完整性，以確保服務(wù)的使用安全。

當(dāng)用戶使用安裝了 Code Verify 擴展的瀏覽器連接到 WhatsApp Web 服務(wù)時，該擴展會檢查該服務(wù)的完整性，并通過顯示綠色、橙色或紅色的圖標(biāo)來表明 WhatsApp Web 是否通過了全部驗證，并根據(jù)結(jié)果給出相應(yīng)的介紹。

如果 WhatsApp Web 的代碼被驗證通過，瀏覽器中的代碼驗證圖標(biāo)將顯示綠色。

如果 Code Verify 的圖標(biāo)顯示為橙色，這意味著瀏覽器中安裝的其他擴展程序干擾了 Code Verify，可能需要你臨時停用某些瀏覽器擴展，再次進行驗證。

如果 Code Verify 的圖標(biāo)顯示為紅色，這就表明你目前所使用的 WhatsApp Web 的代碼可能存在安全問題。

作為一項主打端到端加密的通信服務(wù)，代碼完整性的驗證確實有助于提升用戶對這個服務(wù)的信任感，Meta 將 Code Verify 作為開源擴展發(fā)布，同樣也是為了增加用戶對擴展的信任，提高服務(wù)整體的安全性。

有興趣的用戶可以從官方擴展商店下載 Chrome、Edge 和 Firefox 擴展。該擴展基于 MIT 協(xié)議，開發(fā)者可以以 Code Verify 為基礎(chǔ)，開發(fā)自己的代碼驗證工具。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Meta 發(fā)布開源瀏覽器擴展，用于驗證網(wǎng)頁完整性

本文地址：https://www.oschina.net/news/186340/meta-code-verify