WhatsApp lança extensão Code Verify que denuncia versão do app Web hackeada

by Julia Flores

Com o aumento no número de pessoas acessando o WhatsApp diretamente pelo navegador da web, a Meta, empresa detentora do WhatsApp visa maneiras de adicionar camadas ainda maiores de segurança à experiência do WhatsApp Web (nas conversas do app já existe a criptografia de ponta a ponta, mas alguns usuários ainda não se sentem seguros quando utilizam o aplicativo na web).

Com essa nova atualização, já é possível utilizar o Code Verify, uma extensão de navegador da Web de código aberto que verifica automaticamente a autenticidade do código do WhatsApp Web que está sendo veiculado no seu navegador.

A Verificação de código confirma que seu código do WhatsApp Web não foi adulterado ou alterado, e que a experiência do WhatsApp Web que você está obtendo é a mesma do aplicativo móvel.

De acordo com a Meta, existem diversos fatores que podem enfraquecer a segurança de um navegador da Web, como extensões do navegador. O mesmo não ocorre no aplicativo móvel, já que este foi criado após a criação da versão web, logo, as garantias de segurança oferecidas no celular são mais fortes, principalmente porque as lojas de aplicativos de terceiros revisam e aprovam cada aplicativo e as atualização de software.

O Code Verify trabalha em parceria com a Cloudflare, uma empresa de infraestrutura e segurança da web, para fornecer uma verificação independente, terceirizada e transparente do código que está sendo servido no WhatsApp Web.


Como funciona a verificação de código

O Code Verify trabalha com um recurso de segurança que permite os navegadores da Web verificarem se os recursos que eles buscam não foram manipulados. A integridade deste sub-recurso se aplica apenas a arquivos únicos, mas o Code Verify verifica os recursos em toda a página da web. Para fazer isso em escala e aumentar a confiança no processo, a Code Verify faz parceria com a Cloudflare para atuar como um terceiro confiável.

A Meta forneceu à Cloudflare uma fonte de verdade de hash criptográfico para o código JavaScript do WhatsApp Web. Quando alguém usa o Code Verify, a extensão compara automaticamente o código executado no WhatsApp Web com a versão do código verificado pelo WhatsApp e publicado na Cloudflare. Se houver alguma inconsistência, o Code Verify notificará o usuário.

Embora comparar hashes para detectar arquivos que foram adulterados não seja novidade, o Code Verify faz isso automaticamente, com a ajuda da verificação de terceiros da Cloudflare, e nessa escala pela primeira vez. As proteções de segurança do WhatsApp, a extensão Code Verify e a Cloudflare trabalham juntas para fornecer verificação de código em tempo real. Sempre que o código do WhatsApp Web for atualizado, a fonte de verdade e extensão do hash criptográfico também será atualizada automaticamente.

Como usar a verificação de código

A extensão Code Verify é oferecida pela Meta Open Source e estará disponível nas lojas oficiais de extensão de navegador para Google Chrome, Microsoft Edge e Mozilla Firefox. A extensão não registra dados, metadados ou dados do usuário e não compartilha nenhuma informação com o WhatsApp. Ele também não lê ou acessa as mensagens que você envia ou recebe. Na verdade, nem o WhatsApp nem o Meta saberão se alguém baixou a extensão Code Verify. Além disso, a extensão Code Verify nunca envia mensagens ou bate-papos entre usuários do WhatsApp para a Cloudflare.

Uma vez instalado, o Code Verify será executado automaticamente quando você acessar o WhatsApp Web e atuará como um sistema de alerta em tempo real para o código que está sendo servido no WhatsApp Web. Fixar a extensão na barra de ferramentas do seu navegador da web permitirá que você veja suas descobertas sem etapas adicionais.

Você pode pensar no Code Verify como um semáforo para o seu código do WhatsApp Web:

  • O Code Verify será executado imediatamente e, se o código do WhatsApp Web for totalmente validado, o ícone Code Verify no navegador aparecerá em verde (veja abaixo).
  • Se o ícone do Code Verify aparecer em laranja (veja abaixo), significa que você precisa atualizar sua página ou outra extensão do navegador está interferindo no Code Verify. Nesse caso, o Code Verify recomendará que você pause suas outras extensões do navegador.
  • Se o ícone de verificação de código aparecer em vermelho (veja abaixo), isso indicará que há um possível problema de segurança com o código do WhatsApp Web que você está recebendo.
Se o código verificador for validado, aparecerá a validação verde; caso apareça laranja, é sinal de que você precisa atualizar a página ou outra extensão do navegador está interferindo no Code Verify. Agora, se ficar vermelho, isso significa que existe um problema de segurança com o código de validação. (Imagem: Reprodução/WABetaInfo)



Baixe a extensão Code Verify para:

Chrome

Edge

Firefox

Se você ainda não usa o WhatsApp Business na sua empresa, é hora de começar a se atentar a esse mercado e à importância do atendimento digital. O aplicativo está disponível nas lojas de app e pode ser baixado diretamente no seu celular. Configure as informações da sua empresa: insira o nome, uma foto e o seu endereço para facilitar que seus clientes encontrem sua loja física. Ainda é possível disponibilizar catálogo de produtos, criar mensagens automáticas e incluir o site da sua marca.