Meta 发布开源浏览器扩展,用于验证网页完整性
Meta 发布了用于 Chrome、Edge 和 Firefox 的浏览器扩展,该扩展名为 Code Verify,这是一个开源浏览器扩展,用于验证网页完整性。根据官方公告,适用于 Safari 浏览器的扩展目前还在开发中,但将会很快发布。
虽说该扩展可以用来验证网页完整性,但目前主要用来验证 Web 端的 WhatsApp 服务。跟大家熟知的微信一样,目前 WhatsApp 支持的平台类型十分丰富,除了常见的 iOS、Android 移动平台以外,WhatsApp 还推出了独立的桌面版本,以及能够在浏览器中使用的 Web 版本。
根据 GitHub 上的介绍,Code Verify 可以验证 Web 端的 WhatsApp 代码是否有被篡改,也能够确保不同的用户在 Web 端获得的体验基本一致。
移动端和桌面端的独立应用通常具有安全验证协议,可以确保客户端的真实性。但这些协议在基于 Web 端的实现中是不存在的。当用户通过 Web 端来使用 WhatsApp 时,他们使用的是 Javascript,这意味着在技术上进行篡改是可行的。而 Code Verify 扩展为 Web 端带来了相同的保护,它会扫描基于 Web 的应用程序的 Javascript 代码,并确保它与来源相匹配。
Meta 承诺 Code Verify 不会记录任何用户数据,再加上 WhatsApp 的一大特色就是端到端加密,因此用户发送的消息也不会被读取或访问,Meta 和 WhatsApp 甚至都不会知道用户是否在浏览器中使用了 Code Verify。该扩展的唯一目的就是验证 Web 端 WhatsApp 的完整性,以确保服务的使用安全。
当用户使用安装了 Code Verify 扩展的浏览器连接到 WhatsApp Web 服务时,该扩展会检查该服务的完整性,并通过显示绿色、橙色或红色的图标来表明 WhatsApp Web 是否通过了全部验证,并根据结果给出相应的介绍。
如果 WhatsApp Web 的代码被验证通过,浏览器中的代码验证图标将显示绿色。
如果 Code Verify 的图标显示为橙色,这意味着浏览器中安装的其他扩展程序干扰了 Code Verify,可能需要你临时停用某些浏览器扩展,再次进行验证。
如果 Code Verify 的图标显示为红色,这就表明你目前所使用的 WhatsApp Web 的代码可能存在安全问题。
作为一项主打端到端加密的通信服务,代码完整性的验证确实有助于提升用户对这个服务的信任感,Meta 将 Code Verify 作为开源扩展发布,同样也是为了增加用户对扩展的信任,提高服务整体的安全性。
有兴趣的用户可以从官方扩展商店下载 Chrome、Edge 和 Firefox 扩展。该扩展基于 MIT 协议,开发者可以以 Code Verify 为基础,开发自己的代码验证工具。
本文转自OSCHINA
本文标题:Meta 发布开源浏览器扩展,用于验证网页完整性
本文地址:https://www.oschina.net/news/186340/meta-code-verify
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的