In collaborazione con Cloudflare, Facebook-Meta ha rilasciato una nuova estensione destinata agli utenti di WhatsApp Web. E meno male che, secondo la tesi di alcuni, WhatsApp Web avrebbe dovuto chiudere a breve.
Anzi, come osserva l’azienda, “da quando WhatsApp ha introdotto la funzionalità multidispositivo l’anno scorso, abbiamo visto un aumento delle persone che accedono a WhatsApp direttamente attraverso il loro browser tramite WhatsApp Web“.
Come abbiamo visto anche nella guida su WhatsApp Web questo strumento rimane molto popolare tra gli utenti dell’app di messaggistica perché sebbene non supporti le chiamate non necessita dell’installazione di alcun software aggiuntivo su Windows, Linux e macOS, si usa da browser Web e consente di scambiare messaggi e allegati senza mai mettere mano al telefono.
Grazie al supporto multi dispositivo WhatsApp, WhatsApp Web può essere utilizzato per comunicare anche con lo smartphone spento, in modalità aereo o comunque non connesso alla rete.
Con l’obiettivo di tutelare la sicurezza e la privacy degli utenti Facebook-Meta ha rilasciato Code Verify, un’estensione per il browser che verifica lo stato di WhatsApp Web per verificare che il suo comportamento non sia stato manomesso o comunque modificato da parte di altri utenti o componenti software.
La nuova estensione non registra alcun dato o metadato e non condivide alcuna informazione con WhatsApp. I messaggi degli utenti scambiati attraverso WhatsApp Web non vengono letti e né Meta né WhatsApp possono sapere se un certo utente sta usando Code Verify su un determinato sistema e browser Web.
L’estensione controlla l’integrità di WhatsApp Web e mostra un’icona verde, arancione o rossa che indica se il funzionamento dell’applicazione è stato convalidato con successo, se il controllo dell’integrità del codice non è riuscito oppure se la convalida non fosse stata superata.
Se l’icona di Code Verify appare arancione, significa che è necessario aggiornare la pagina o che un’altra estensione del browser sta interferendo con Code Verify. In questo caso Code Verify raccomanda di sospendere il funzionamento delle altre estensioni installate nel browser.
Come funziona Code Verify e i motivi della sua nascita
L’estensione Code Verify trae spunto da una caratteristica di sicurezza che permette ai browser di verificare che le risorse prelevate dalla rete non siano state alterate da soggetti non autorizzati.
Che c’entra Cloudflare citata nell’introduzione? Nel caso di Code Verify, Cloudflare agisce come “terza parte” di fiducia. Facebook ha consegnato a Cloudflare un hash crittografico che corrisponde all'”identikit” del codice JavaScript che WhatsApp Web usa per funzionare.
Quando viene installata l’estensione Code Verify, questa calcola l’hash del codice JavaScript caricato sul sistema dell’utente e confronta la stringa ottenuta con quella conservata sui server di Cloudflare. In caso di incongruenze, Code Verify avvisa l’utente.
Perché questo meccanismo? Perché quando si utilizza un browser web, come abbiamo visto in molti nostri articoli, qualcosa potrebbe modificare il comportamento di un’applicazione.
Tante estensioni per il browser chiedono l’autorizzazione per leggere e scrivere i dati gestiti in qualunque scheda aperta e su qualunque sito visitato: possono quindi alterare anche il funzionamento di WhatsApp e “spiare” i messaggi che l’utente invia e riceve.
Vi ricordate poi il problema delle estensioni per il browser che vengono vendute e poi diventano pericolose?
Code Verify mira a gestire questi scenari mettendo subito in allerta l’utente quando qualcuno o qualcosa stesse alterando il normale funzionamento di WhatsApp Web.
Il codice sorgente di Code Verify è stato pubblicato su GitHub in modo che chiunque possa verificarne il comportamento.
L’estensione nelle versioni per Chrome e per Edge è scaricabile dagli store di Google e Microsoft. Quella per gli utenti di Mozilla Firefox è in arrivo e non è ancora disponibile pubblicamente.