Meta 发布开源浏览器扩展,用于验证网页完整性


Meta 发布了用于 Chrome、Edge 和 Firefox 的浏览器扩展,该扩展名为 Code Verify,这是一个开源浏览器扩展,用于验证网页完整性。根据官方公告,适用于 Safari 浏览器的扩展目前还在开发中,但将会很快发布。

虽说该扩展可以用来验证网页完整性,但目前主要用来验证 Web 端的 WhatsApp 服务。跟大家熟知的微信一样,目前 WhatsApp 支持的平台类型十分丰富,除了常见的 iOS、Android 移动平台以外,WhatsApp 还推出了独立的桌面版本,以及能够在浏览器中使用的 Web 版本。

根据 GitHub 上的,Code Verify 可以验证 Web 端的 WhatsApp 代码是否有被篡改,也能够确保不同的用户在 Web 端获得的体验基本一致。

移动端和桌面端的独立应用通常具有安全验证协议,可以确保客户端的真实性。但这些协议在基于 Web 端的实现中是不存在的。当用户通过 Web 端来使用 WhatsApp 时,他们使用的是 Javascript,这意味着在技术上进行篡改是可行的。而 Code Verify 扩展为 Web 端带来了相同的保护,它会扫描基于 Web 的应用程序的 Javascript 代码,并确保它与来源相匹配。

Meta 承诺 Code Verify 不会记录任何用户数据,再加上 WhatsApp 的一大特色就是端到端加密,因此用户发送的消息也不会被读取或访问,Meta 和 WhatsApp 甚至都不会知道用户是否在浏览器中使用了 Code Verify。该扩展的唯一目的就是验证 Web 端 WhatsApp 的完整性,以确保服务的使用安全。

当用户使用安装了 Code Verify 扩展的浏览器连接到 WhatsApp Web 服务时,该扩展会检查该服务的完整性,并通过显示绿色、橙色或红色的图标来表明 WhatsApp Web 是否通过了全部验证,并根据结果给出相应的介绍。

如果 WhatsApp Web 的代码被验证通过,浏览器中的代码验证图标将显示绿色。 如果 Code Verify 的图标显示为橙色,这意味着浏览器中安装的其他扩展程序干扰了 Code Verify,可能需要你临时停用某些浏览器扩展,再次进行验证。 如果 Code Verify 的图标显示为红色,这就表明你目前所使用的 WhatsApp Web 的代码可能存在安全问题。

作为一项主打端到端加密的通信服务,代码完整性的验证确实有助于提升用户对这个服务的信任感,Meta 将 Code Verify 作为开源扩展发布,同样也是为了增加用户对扩展的信任,提高服务整体的安全性。

有兴趣的用户可以从官方扩展商店下载 Chrome、Edge 和 Firefox 扩展。该扩展基于 MIT 协议,开发者可以以 Code Verify 为基础,开发自己的代码验证工具。


相關推薦

2024-07-19

te.js 增加 translate.execute() 如果将他放在网页最顶部,会在浏览器控制台打印警告提示,提示前端开发者使用方式不对 translate.js 企业级翻译通道增加香港网络节点 translate.api 增加对局部html代码的翻译能力,也就是可以识别一

2023-06-18

水平。 Meta 已允许该模型的商业使用,并在 Huggingface 上发布了一个供演示用的网页应用。 延伸阅读 谷歌推出 MusicLM,从文本生成音乐的模型

2023-02-09

软件简介 两行 js 实现 html 全自动翻译。 无需改动页面、无语言配置文件、无 API Key、对 SEO 友好!   升级说明 开放后端翻译服务接口的私有化一键部署,并开源。 大幅优化句子翻译的准确性,达到百度

2022-09-15

Meta 宣布开源了 MemLab,一个用于在基于 Chromium 的浏览器上的 JavaScript 应用程序中查找内存泄漏的工具。公告称,找到并解决内存泄漏的根本原因对于在 Web 应用程序上提供高质量的用户体验非常重要。MemLab 帮助 Meta 的工程师

2022-08-20

款软件(Facebook、Instagram、Messenger)通过使用应用内网络浏览器(in-app web browser)和注入的 JavaScript 代码来跟踪用户数据,能够获得的数据包括访问的网站、屏幕点击、键盘输入,以及文本选择等内容。 除了 Meta,之后 Felix Kraus

2022-12-17

非常繁琐。Tango 则能够化繁为简,用户只要像往常一样在浏览器上完成全部操作流程,Tango 就会自动将这些步骤转换成一个精美的操作指南,并可以以多种文档格式分享出去。 SwiftRead: SwiftRead 是一个采用了 RSVP 视觉技术(R

2022-04-15

保了极大的可扩展性,并将代码大小保持在最低水平。 浏览器兼容性: Firefox 52+ Chrome 49+ Edge 79+(Chromium) Safari 11+ iOS 11+ (Safari) iPadOS 13+ (Safari) Android Chrome 72+ 注意:Lexical 不支持 Internet Explorer 或旧版本的 Edge 浏览

2023-01-30

Joomla 4.2.6 现已推出。这是 Joomla 的 4.x 系列的错误修复版本。 此版本延续了 Joomla 4 在无障碍网页设计方面的高标准,并带来了令人兴奋的新功能,将 Joomla 的包容性,简单性和安全性的价值观突出到更强大的开源 Web 平台中。 J

2023-03-21

云片、网易云) V6.0.0版本更新 2023年03月20日ModStartCMS发布v6.0.0版本,增加了以下29个特性: [新功能] 数据库调整为严格模式(字段截取抛出异常) [新功能] 组件验证规则支持数组添加,自动过滤空值 [新功能] 字段R

2022-05-24

账号从生产数据库中小批量的查询一些数据,这时候基于浏览器的PostgreSQL客户端就会很好用。PGWEB就是这样的一个组件,你可以将其部署在元节点或专用堡垒机上,并设置特定的HBA规则来允许个人用户查询生产只读实例。使用以

2023-04-15

– 4.20)的 OCP 区域峰会上展示其能力。 总的来说,即将发布的内容具体包括有: 专为第四代 EPYC SoC 设计的 AMD openSIL 库 openSIL Coreboot 集成商指南 AMD openSIL 固件架构规范 与基于第四代 EPYC 的 AMD CRB 平台相关的 Coreboot

2023-11-05

限制在线欺诈和滥用的方法,同时不会引发跨站点跟踪或浏览器指纹识别等隐私问题。但却遭受了公众的强烈反对,认为其更类似于一种网站的数字版权管理(DRM)功能,担心谷歌借此限制网络自由。 因此在收到众多反馈后,

2022-07-15

ne 现在针对支持原生 ES 模块、原生 ESM 动态导入和特性的浏览器以支持原生 ES 模块、原生 ESM 动态导入和import.meta功能的浏览器为目标。 SSR 和 library 模式下的 JS 文件扩展名现在使用有效的扩展名(js、mjs 或 cjs)来输出基于其

2023-10-26

学习成本为 JavaScript 开发人员带来非凡的功能。你可以在浏览器、带有 WebGL 加速功能的纯 JavaScript 栈或服务器上的 tfjs-node 库中运行 TensorFlow.js。Node 库为你提供了相同的 JavaScript API,但运行于 C 二进制程序之上,可最大限度地