WhatsApp et Cloudflare de Meta Platforms se sont associés pour une nouvelle initiative appelée Vérification du code pour valider l’authenticité de l’application Web du service de messagerie sur les ordinateurs de bureau.
Disponible sous la forme d’un Chrome et d’un Edge extension de navigateurla module complémentaire open source est conçu pour « vérifier automatiquement[y] l’authenticité du code Web WhatsApp servi à votre navigateur, » Facebook mentionné dans un rapport.
L’objectif de Code Verify est de confirmer l’intégrité de l’application Web et de s’assurer qu’elle n’a pas été altérée pour injecter du code malveillant. La société de médias sociaux prévoit également de publier un plugin Firefox pour atteindre le même niveau de sécurité sur tous les navigateurs.
Le système fonctionne avec Cloudflare agissant comme un audit tiers pour comparer le hachage cryptographique du code JavaScript de WhatsApp Web partagé par Meta avec celui d’un hachage calculé localement du code exécuté sur le client du navigateur.
Code Verify est également censé être flexible dans la mesure où chaque fois que le code de WhatsApp Web est mis à jour, la valeur de hachage cryptographique sera mise à jour automatiquement en tandem, de sorte que le code servi aux utilisateurs soit certifié à la volée.
WhatsApp, dans un FAQ séparée sur la dernière fonctionnalité de sécurité, a souligné que « l’extension ne lira ni n’accédera aux messages que vous envoyez ou recevez, et nous ne saurons pas si vous avez téléchargé l’extension ». Le module complémentaire n’enregistrera pas non plus de données, de métadonnées ou de données utilisateur, et ne partagera aucune information avec WhatsApp, a-t-il noté.
« L’idée elle-même – comparer les hachages pour détecter la falsification ou même les fichiers corrompus – n’est pas nouvelle, mais l’automatiser, le déployer à grande échelle et s’assurer que cela » fonctionne « pour les utilisateurs de WhatsApp l’est », Cloudflare mentionné.