A empresa de tecnologia Meta lançou uma nova extensão para navegadores web — Code Verify — que garante oferecer mais segurança ao aplicativo de mensagens WhatsApp, em sua versão web. O lançamento da ferramenta já havia sido anunciado em 10 de fevereiro.
A extensão tem como principal função verificar automaticamente a autenticidade de um código do WhatsApp Web no momento em que ele está sendo vinculado no navegador. De acordo com a Meta, o objetivo do recurso é dificultar a invasão das contas dos usuários por golpistas.
Para a empresa, apesar do aplicativo já ser bastante seguro, a extensão possibilitará reforçar ainda mais a segurança, principalmente com relação aos navegadores. "Existem muitos fatores que podem enfraquecer a segurança de um navegador da Web que não existem no espaço do aplicativo móvel, como extensões do navegador. Esperamos que o Code Verify dê tranquilidade aos usuários em risco", informou a Meta em comunicado.
O novo recurso não registra dados do usuário e metadados nem compartilha informação com o aplicativo. Ele também não permite a leitura e acesso às mensagens enviadas ou recebidas.
Funcionamento da verificação de código
O Code Verify expande o conceito de integridade de subrecurso — mecanismo de segurança que permite que os navegadores da Web verifiquem se os recursos que eles buscam não foram manipulados. Apesar do conceito só ser aplicado a arquivos únicos, a extensão possibilitará a verificação dos recursos e toda página da Web.
Para aplicar a integridade de subrecurso em escala e aumentar a confiança no processo, a Meta fez parceria com a Cloudflare, que atuará como um terceiro agente confiável. A empresa forneceu à parceira uma fonte de verdade para a função de hash criptográfico — algoritmo matemático que transforma blocos de dados em uma série de caracteres de comprimento fixo — para o código Javascript do Whatsapp Web. Dessa forma, quando alguém usa o Code Verify, a extensão compara automaticamente o código executado no WhatsApp Web com a versão do código verificado pelo WhatsApp e publicado na Cloudflare. Se houver alguma inconsistência, a extensão enviará uma notificação ao usuário.
Apesar da função de comparar hashes para detectar arquivos adulterados não seja algo novo, o Code Verify fará isso automaticamente, com a ajuda da verificação de terceiros da Cloudflare. Além disso, sempre que o código do WhatsApp Web for atualizado, a fonte de verdade e a extensão do hash criptográfico também serão atualizadas.
Como usar a verificação de código
A extensão Code Verify é oferecida pela Meta Open Source e está disponível nas lojas oficiais de extensão de navegador para Google Chrome, Microsoft Edge e Mozilla Firefox.
Uma vez instalada, a extensão será executada automaticamente quando o usuário acessar o WhatsApp Web e funcionará como um sistema de alerta em tempo real para o código que está sendo fornecido. Se o internauta fixar a extensão na barra de ferramentas do navegador, será possível ver os resultados do monitoramento sem precisar passar por etapas adicionais.
Se o código do WhatsApp Web for totalmente validado, o ícone do Code Verify no navegador ficará verde. Se o ícone ficar laranja, significa que o usuário precisa atualizar a página ou outra extensão do navegador que estejam interferindo no recurso. Já o caso do ícone em vermelho indica um possível problema de segurança com o código que está sendo recebido.