Browser-Erweiterung bald auch für Safari
„Code Verify“ soll WhatsApp-Web-Verbindungen absichern
WhatsApp will die Verwendung der Web-Version des Messengers mithilfe der Browser-Erweiterung Code Verify. Die zum Start für Google Chrome und Microsoft Edge verfügbare Software soll sicherstellen, dass die Chat-Verbindung nicht manipuliert wird.
WhatsApp Web hat den Betreibern zufolge insbesondere durch die Verfügbarkeit der Multi-Geräte-Version einen enormen Popularitätsschub erfahren. Den Anstieg der Nutzung im Browser nehmen die WhatsApp-Entwickler nun zum Anlass, zusätzliche Sicherheitsmaßnahmen einzubauen, um mögliche Manipulationen zu verhindern.
Die Code-Verify-Erweiterung tauscht sich mit einem den Servern des Netzwerkdienstleisters Cloudflare aus und überprüft durch Abgleich verschlüsselter Informationen die Authentizität der Verbindung zu den WhatsApp-Servern. Ein Ampelsystem gibt entsprechend grünes Licht oder warnt und unterstützt bei der Fehlersuche.
Um die Weiterentwicklung zu forcieren und auch eine Überprüfung der Erweiterungen an sich zu ermöglichen, wurde der Quellcode für die Erweiterung auf der Open-Source-Plattform GitHub veröffentlicht. Dort lässt sich auch nachlesen, dass die Code-Verify-Erweiterung ergänzend zu den bereits verfügbaren Versionen für Chrome und Edge bald auch für Safari und Firefox verfügbar sein wird.
Da fehlt ein Wort im ersten Satz.
Ich musste den Satz auch 3x lesen bis ich ihn selbst vervollständigen konnte … ;-)
Wer’s brauch…. ist für Leute mit Paranoia
Warum postest du hier eigentlich unter einem Pseudonym? Bist du etwa paranoid? Nein, kann ja nicht…
super konter :)
Keine sinnvollen Argumente?
Was ist den dein Sinnvolles Argument bzgl der Paranoia?
Ach so! Na denn…
Und Schach Matt.
Was gibt’s bisher für Web Apps für Möglichkeiten, sich selbst insgesamt zu prüfen und Manipulation im Browser während der Laufzeit und unterwegs zu erkennen und zu verhindern?
Klar, SRI. Ggf. noch per Web Worker. Aber einfach ist das nicht.
Ich verstehe denn Sinn dahinter nicht so ganz. Weil solange die Domain stimmt und die Verbindung verschlüsselt ist kann doch nichts manipuliert werden beim aufrufen, oder liege ich da irgendwo falsch? Und für alles andere ist letztlich der Nutzer doch verantwortlich.
Naja man könnte deinen Rechner mit einem falschen Root-Zertifikat infiltrieren, die WhatsApp Domain umleiten und dir dennoch SSL vorgaukeln. Wer öffnen den bitte beim Besuch einer Seite das Zertifikat und prüft es?
Sheldon Cooper ^^
Könnte dann nicht auch die Code Verify Anfragen umgeleitet werden, wenn man schon dabei ist?