この機能が存在する場合、WhatsApp Webを使用する方が安全になりました

ジャカルタ - WhatsApp Webを頻繁に使用するユーザーは、もはやそのセキュリティについて心配する必要はありません。これは、使用されるウェブサイトの信頼性を確認できるブラウザ拡張機能の存在のおかげです。

Web上のWhatsAppは、デスクトップ経由でメッセージングサービスにアクセスする簡単な方法であり、アプリをインストールする手間をかけずに済みます。しかし、悪意のあるアクターがユーザーを欺こうとするリスクは常にあります。

これに対処するために、WhatsAppは現在、ユーザーが元のWebバージョンを使用しているかどうか、またはデータを盗んでマルウェアをインストールできる破損したページ上にあるかどうかを確認する公式ブラウザ拡張機能を提供しています。

このブラウザ拡張機能に基づいてセキュリティシステムを使用するプロセスは簡単です。Chrome ウェブストアを開いてコード検証を参照し、[Chrome に青く追加] ボタンを押すと、操作の準備が整います。

WhatsAppの親会社としてのMetaによると、コード検証はChrome、エッジ、Mozilla Firefoxでのみ動作しますが、Safari用のカスタマイズされたバージョンも開発段階にあります。

ブラウザー拡張機能をインストールしてツール バーに固定すると、ユーザーが WhatsApp Web ページにアクセスするたびに、コード検証作業が自動的に開始されます。

コード確認は、色分けされたインジケーター システムと共に、アクティビティの状態をユーザーに通知する機能も提供します。緑色のアイコンは、すべてが正常であり、セキュリティ上のリスクがないことを意味します。

コード検証アイコンに疑問符が付いたオレンジ色の円が表示されている場合は、ネットワーク要求がなくなったことを示します。オレンジ色のアラートは、ネットワーク接続が安定しているか、何かが検証プロセスに干渉していることを意味します。これを修正するには、ページを再読み込みするか、Wi-Fi ネットワークを変更するか、別のブラウザ拡張機能を一時停止します。

感嘆符が付いた赤色のインジケータは、ソースコードを検証できず、危険なセキュリティであることを示します。ユーザーは、他の拡張機能を無効にし、WhatsApp Web ページを再読み込みして、警告サインが消えたかどうかを確認する必要があります。

さらに、Meta はコード検証拡張機能がプライバシーの側面に干渉しないことを保証します。このツールは、アクティビティ データの記録、メタデータの収集、またはユーザー情報へのアクセスを行いません。さらに重要なことに、この拡張機能では、モバイル アプリのようにエンドツーエンドで暗号化されているため、誰もがメッセージをスヌーピングすることはできません。

Cloudflareと共同で作成されたCode Verifyは、Webページ間でリソースをチェックするサブリソース整合性と呼ばれるセキュリティ機能に依存しています。ブラウザの中核はハッシュマッチングシステムで、これはCSAM検出のためのアップルのiCloud写真スキャンシステムのバックボーンでもあります。

「WhatsApp Webのコードが更新されるたびに、真実のソースと暗号ハッシュ拡張機能も自動的に更新されます」とMeta氏は述べています。

このアイデアは、ハッシュマッチングプロセスを自動化し、それを数億人のWhatsAppユーザーにスケールでデプロイすることです。デジタルトレンドから引用, 月曜日, 3月 14.