Meta 發(fā)布開源瀏覽器擴展,用于驗證網(wǎng)頁完整性
Meta 發(fā)布了用于 Chrome、Edge 和 Firefox 的瀏覽器擴展,該擴展名為 Code Verify,這是一個開源瀏覽器擴展,用于驗證網(wǎng)頁完整性。根據(jù)官方公告,適用于 Safari 瀏覽器的擴展目前還在開發(fā)中,但將會很快發(fā)布。
雖說該擴展可以用來驗證網(wǎng)頁完整性,但目前主要用來驗證 Web 端的 WhatsApp 服務(wù)。跟大家熟知的微信一樣,目前 WhatsApp 支持的平臺類型十分豐富,除了常見的 iOS、Android 移動平臺以外,WhatsApp 還推出了獨立的桌面版本,以及能夠在瀏覽器中使用的 Web 版本。
根據(jù) GitHub 上的介紹,Code Verify 可以驗證 Web 端的 WhatsApp 代碼是否有被篡改,也能夠確保不同的用戶在 Web 端獲得的體驗基本一致。
移動端和桌面端的獨立應(yīng)用通常具有安全驗證協(xié)議,可以確保客戶端的真實性。但這些協(xié)議在基于 Web 端的實現(xiàn)中是不存在的。當(dāng)用戶通過 Web 端來使用 WhatsApp 時,他們使用的是 Javascript,這意味著在技術(shù)上進行篡改是可行的。而 Code Verify 擴展為 Web 端帶來了相同的保護,它會掃描基于 Web 的應(yīng)用程序的 Javascript 代碼,并確保它與來源相匹配。
Meta 承諾 Code Verify 不會記錄任何用戶數(shù)據(jù),再加上 WhatsApp 的一大特色就是端到端加密,因此用戶發(fā)送的消息也不會被讀取或訪問,Meta 和 WhatsApp 甚至都不會知道用戶是否在瀏覽器中使用了 Code Verify。該擴展的唯一目的就是驗證 Web 端 WhatsApp 的完整性,以確保服務(wù)的使用安全。
當(dāng)用戶使用安裝了 Code Verify 擴展的瀏覽器連接到 WhatsApp Web 服務(wù)時,該擴展會檢查該服務(wù)的完整性,并通過顯示綠色、橙色或紅色的圖標(biāo)來表明 WhatsApp Web 是否通過了全部驗證,并根據(jù)結(jié)果給出相應(yīng)的介紹。
如果 WhatsApp Web 的代碼被驗證通過,瀏覽器中的代碼驗證圖標(biāo)將顯示綠色。
如果 Code Verify 的圖標(biāo)顯示為橙色,這意味著瀏覽器中安裝的其他擴展程序干擾了 Code Verify,可能需要你臨時停用某些瀏覽器擴展,再次進行驗證。
如果 Code Verify 的圖標(biāo)顯示為紅色,這就表明你目前所使用的 WhatsApp Web 的代碼可能存在安全問題。
作為一項主打端到端加密的通信服務(wù),代碼完整性的驗證確實有助于提升用戶對這個服務(wù)的信任感,Meta 將 Code Verify 作為開源擴展發(fā)布,同樣也是為了增加用戶對擴展的信任,提高服務(wù)整體的安全性。
有興趣的用戶可以從官方擴展商店下載 Chrome、Edge 和 Firefox 擴展。該擴展基于 MIT 協(xié)議,開發(fā)者可以以 Code Verify 為基礎(chǔ),開發(fā)自己的代碼驗證工具。
本文轉(zhuǎn)自O(shè)SCHINA
本文標(biāo)題:Meta 發(fā)布開源瀏覽器擴展,用于驗證網(wǎng)頁完整性
本文地址:https://www.oschina.net/news/186340/meta-code-verify