WhatsApp Web erhält eine Browsererweiterung, um die Sicherheit zu erhöhen
WhatsApp im Web ist eine bequeme Möglichkeit, auf den Messaging-Dienst auf einem Desktop zuzugreifen , ohne eine App installieren zu müssen. Im Internet besteht jedoch immer die Gefahr, dass Betrüger versuchen, Benutzer auszutricksen. Vor diesem Hintergrund bietet WhatsApp jetzt eine Browsererweiterung an, die überprüft, ob sich Benutzer auf der authentischen Webversion befinden oder ob sie sich auf einer manipulierten Seite befinden, die unter anderem Daten stehlen und Malware installieren kann.
Wie man es benutzt
Die Verwendung des auf Browsererweiterungen basierenden Sicherheitssystems ist einfach. Gehen Sie einfach zum Chrome Web Store und suchen Sie nach Code Verify , klicken Sie auf die blaue Schaltfläche Zu Chrome hinzufügen, und Sie können loslegen. Bisher funktioniert Code Verify nur auf Chrome, Edge und Mozilla Firefox, aber auch eine auf Safari zugeschnittene Version befindet sich in der Entwicklungsphase.
Sobald die Browsererweiterung installiert und an die Symbolleiste angeheftet wurde, beginnt sie jedes Mal, wenn Benutzer die WhatsApp-Webseite besuchen, automatisch mit der Codeüberprüfung. Und um Benutzer über den Aktivitätsstatus zu informieren, wurde ein Farbcode-Anzeigesystem eingerichtet. Ein grünes Symbol bedeutet, dass alles in Ordnung ist und keine Sicherheitsrisiken bestehen.
Wenn das Code Verify-Symbol einen orangefarbenen Kreis mit einem Fragezeichen anzeigt, ist dies ein Zeichen dafür, dass die Netzwerkanforderung abgelaufen ist. Eine orangefarbene Warnung bedeutet, dass die Netzwerkverbindung möglicherweise stabil ist oder etwas den Verifizierungsprozess stört. Um das Problem zu beheben, versuchen Sie, die Seite neu zu laden, das WLAN-Netzwerk zu ändern oder andere Browsererweiterungen zu pausieren.
Ein roter Indikator mit einem Ausrufezeichen ist ein Zeichen dafür, dass der Quellcode nicht verifiziert werden konnte, und das ist ein mögliches Sicherheitsrisiko. Deaktivieren Sie in einem solchen Szenario die anderen Erweiterungen und laden Sie die WhatsApp-Webseite neu, um zu sehen, ob das Warnzeichen verschwindet.
Meta versichert, dass die Code Verify-Erweiterung nicht in den Datenschutzaspekt eingreift. Es wird keine Aktivitätsdaten protokollieren, Metadaten sammeln oder selbst auf Benutzerinformationen zugreifen. Noch wichtiger ist, dass die Erweiterung niemanden einen Blick auf die Nachrichten werfen lässt, da sie Ende-zu-Ende-verschlüsselt sind, genau wie in der mobilen App.
Wie es funktioniert
Code Verify wurde in Zusammenarbeit mit Cloudflare entwickelt und basiert auf einer Sicherheitsfunktion namens Subresource Integrity, die Ressourcen auf der gesamten Webseite prüft. Das Herzstück des Browsers ist ein Hash-Matching-System, das auch das Rückgrat von Apples iCloud-Fotoscansystem zur CSAM-Erkennung bildet .
„Wann immer der Code für WhatsApp Web aktualisiert wird, werden auch die kryptografische Hash-Quelle der Wahrheit und die Erweiterung automatisch aktualisiert“, sagt Meta in seiner Ankündigung. Die Idee ist, den Prozess des Hash-Abgleichs zu automatisieren und ihn dann in großem Maßstab für Hunderte Millionen WhatsApp-Benutzer bereitzustellen. Weitere ausführliche technische Details zur Code Verify-Erweiterung finden Sie hier .