使用WhatsApp Web现在更安全,有此功能的存在
雅加达 - 经常使用WhatsApp Web的用户不再需要担心其安全性。这要归功于浏览器扩展程序的存在,该扩展程序可以验证所用网站的真实性。
WhatsApp on the Web是一种通过桌面访问消息传递服务的简单方法,无需安装该应用程序的麻烦。但是,始终存在恶意行为者试图欺骗用户的风险。
为了解决这个问题,WhatsApp现在提供了一个官方浏览器扩展程序,可以验证用户是否正在使用原始网络版本,或者他们是否在可能窃取数据并安装恶意软件的损坏页面上。
使用此浏览器扩展的安全系统的过程很容易。只需打开 Chrome 网上应用店并浏览"验证代码",按蓝色"添加到 Chrome"按钮,即可开始操作。
根据Meta作为whatsApp的母公司的说法,Code Verify仅适用于Chrome,Edge和Mozilla Firefox,但Safari的定制版本也处于开发阶段。
安装浏览器扩展并将其固定到工具栏后,每次用户访问WhatsApp网页时,它都会自动开始执行其代码验证工作。
代码验证还用于通知用户有关活动的状态,以及颜色编码的指示器系统。绿色图标表示一切正常,没有安全风险。
如果"代码验证"图标显示一个带问号的橙色圆圈,则表示网络请求已用完。橙色警报表示网络连接可能稳定或某些内容干扰了验证过程。要解决此问题,请尝试重新加载页面、更改 Wi-Fi 网络或暂停其他浏览器扩展程序。
带有感叹号的红色指示器表示无法验证源代码,并且是有风险的安全性。用户需要禁用其他扩展并重新加载WhatsApp网页,以查看警告标志是否消失。
此外,Meta 确保代码验证扩展不会干扰隐私方面。该工具不会自行记录任何活动数据、收集元数据或访问任何用户信息。更重要的是,该扩展程序不允许任何人窥探消息,因为它们是端到端加密的,就像移动应用程序中的消息一样。
代码验证是与 Cloudflare 合作创建的,它依赖于一种称为子资源完整性的安全功能,该功能将跨网页检查资源。浏览器的核心是哈希匹配系统,这也是苹果iCloud照片扫描系统用于CSAM检测的骨干。
"每当WhatsApp Web的代码更新时,真相源和加密哈希扩展也将自动更新,"Meta说。
这个想法是自动化哈希匹配过程,然后将其大规模部署到数亿WhatsApp用户。引自《数字趋势》,3月14日,星期一。