Considerato ormai il numero uno dei software di Instant Messaging, Whatsapp, proprietà di Meta, conta ormai 2 miliari di utenti attivi. Le truffe online, che sempre di più mettono a rischio gli utenti di applicazioni web, spaventano anche il colosso dei messaggi che corre ai ripari, con un nuovo accorgimento studiato a migliorare questa resilienza. Normalmente utilizzato da mobile tramite app, Whatsapp conta notevoli accessi anche nella propria versione desktop, fruibile tramite browser. Mentre la sicurezza della app mobile è centralizzata e viene studiata più da vicino direttamente dagli specialisti di Meta, sull’utilizzo della versione desktop, ci possono essere effettivamente maggiori rischi dettati dal fatto di non avere a disposizione un prodotto installabile da un’unica fonte (come lo store per la app mobile), ma di una pagina web, da navigare con il proprio browser. Dunque l’azione per proteggere Whatsapp, stavolta opera sulla versione desktop dell’applicativo di messaggistica.
L’accorgimento è infatti una estensione del browser web.
“Da quando WhatsApp ha introdotto la funzionalità multi-dispositivo l’anno scorso, abbiamo assistito a un aumento delle persone che accedono a WhatsApp direttamente tramite il proprio browser Web tramite WhatsApp Web. Con questo cambiamento in mente, abbiamo cercato modi per aggiungere ulteriori livelli di sicurezza all’esperienza Web di WhatsApp”
ha spiegato l’ingegnere del software e Product Manager di WhatsApps, Richard Hansen, in un post sul blog.
Si chiama “Code Verify”, e l’estensione del browser garantisce che il codice che esegue il WhatsApp Web dell’utente non sia stato manomesso da interventi terzi malevoli. I messaggi di WhatsApp sono protetti con la crittografia end-to-end. Una volta installata, l’estensione inizierà a funzionare ogni volta che WhatsApp Web verrà avviato sul browser. Funziona tramite l’infrastruttura terza di Cloudflare, fatto che ne garantisce trasparenza e non invasività da parte della casa produttrice, nonché imparzialità nella verifica.
Quando WhatsApp Web viene avviato, l’estensione creerà un hash, come un’impronta digitale, del codice che il browser sta ricevendo, per poi confrontarlo con l’hash di WhatsApp Web.
Se il codice corrisponde, l’icona sul browser diventa verde, arancione se viene rilevata un’altra estensione che tenta di verificare lo stesso codice o quando la richiesta scade e deve essere aggiornata, infine rossa se c’è un problema che ne impedisce completamente il funzionamento.
“L’estensione non registra dati, metadati o dati utente e non condivide alcuna informazione con WhatsApp. Inoltre non legge o accede ai messaggi che invii o ricevi. Infatti, né WhatsApp né Meta sapranno se qualcuno ha scaricato l’estensione Code Verify. Inoltre, l’estensione Code Verify non invia mai messaggi o chat tra utenti WhatsApp a Cloudflare”
continua il post.
L’estensione è disponibile, inizialmente su Google Chrome e Microsoft Edge, tramite gli store ufficiali delle estensioni; per Mozilla Firefox, con il suo codice open-source disponibile su GitHub.
