Code Verify est une nouvelle extension de navigateur de la société mère de WhatsApp, Meta, qui vise à améliorer la sécurité de la version web de WhatsApp, a annoncé la société. L’extension vérifie que le contenu de la version web de WhatsApp n’a pas été altéré. L’objectif est de rendre beaucoup plus difficile pour un attaquant potentiel de compromettre les données ou la confidentialité des messages chiffrés de bout en bout de WhatsApp lorsqu’il utilise la version du service basée sur un navigateur.
Cette extension fait suite au lancement de la version bêta multi-appareils de WhatsApp l’année dernière. Celle-ci vise à rendre l’utilisation du service de messagerie à partir d’appareils autres que votre téléphone principal plus facile et plus transparente. Depuis le lancement de cette fonctionnalité, WhatsApp dit avoir constaté une augmentation du nombre de personnes accédant à son service par le biais de navigateurs web, ce qui présente de nouveaux défis en matière de sécurité par rapport à une application.
Il n’y a rien de particulièrement nouveau dans les méthodes de sécurité qui sous-tendent Code Verify. En fin de compte, il s’agit simplement de comparer un hachage du code exécuté dans votre navigateur avec un hachage détenu par un tiers de confiance, Cloudflare. Mais sa valeur réside dans l’automatisation de ce processus, ce qui le rend facile à comprendre et à utiliser par tout un chacun, quelles que soient ses connaissances techniques.
Une fois la vérification effectuée, l’extension de navigateur utilise un système de feux tricolores pour vous indiquer s’il y a des problèmes. Le vert signifie que tout va bien, mais l’orange indique que vous devez rafraîchir votre page ou qu’une autre extension de navigateur interfère avec Code Verify. Le rouge signifie qu’il y a un problème, et la page d’aide de WhatsApp indique que l’extension pourra aider les utilisateurs à le résoudre.
Meta affirme que l’extension n’est pas en mesure de lire ou d’accéder à vos messages, et aucune de ces données n’est envoyée à Cloudflare. Meta a également publié le code source de Code Verify sur GitHub, ouvrant ainsi la porte à d’autres sites Web pour utiliser ses fonctions de sécurité. L’extension est disponible dès maintenant pour Chrome et Edge, et Meta indique qu’une version pour Firefox est « à venir ». Le communiqué de presse de Meta ne mentionne pas de version pour Safari, mais sa page GitHub indique que la prise en charge est en cours.
