ifun.de — Apple News seit 2001. 37 992 Artikel

Browser-Erweiterung bald auch für Safari

„Code Verify“ soll WhatsApp-Web-Verbindungen absichern

Artikel auf Mastodon teilen.
14 Kommentare 14

WhatsApp will die Verwendung der Web-Version des Messengers mithilfe der Browser-Erweiterung Code Verify. Die zum Start für Google Chrome und Microsoft Edge verfügbare Software soll sicherstellen, dass die Chat-Verbindung nicht manipuliert wird.

WhatsApp Web hat den Betreibern zufolge insbesondere durch die Verfügbarkeit der Multi-Geräte-Version einen enormen Popularitätsschub erfahren. Den Anstieg der Nutzung im Browser nehmen die WhatsApp-Entwickler nun zum Anlass, zusätzliche Sicherheitsmaßnahmen einzubauen, um mögliche Manipulationen zu verhindern.

Code Verify Ampelsystem

Die Code-Verify-Erweiterung tauscht sich mit einem den Servern des Netzwerkdienstleisters Cloudflare aus und überprüft durch Abgleich verschlüsselter Informationen die Authentizität der Verbindung zu den WhatsApp-Servern. Ein Ampelsystem gibt entsprechend grünes Licht oder warnt und unterstützt bei der Fehlersuche.

Um die Weiterentwicklung zu forcieren und auch eine Überprüfung der Erweiterungen an sich zu ermöglichen, wurde der Quellcode für die Erweiterung auf der Open-Source-Plattform GitHub veröffentlicht. Dort lässt sich auch nachlesen, dass die Code-Verify-Erweiterung ergänzend zu den bereits verfügbaren Versionen für Chrome und Edge bald auch für Safari und Firefox verfügbar sein wird.

11. Mrz 2022 um 15:10 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich musste den Satz auch 3x lesen bis ich ihn selbst vervollständigen konnte … ;-)

  • Was gibt’s bisher für Web Apps für Möglichkeiten, sich selbst insgesamt zu prüfen und Manipulation im Browser während der Laufzeit und unterwegs zu erkennen und zu verhindern?
    Klar, SRI. Ggf. noch per Web Worker. Aber einfach ist das nicht.

  • Ich verstehe denn Sinn dahinter nicht so ganz. Weil solange die Domain stimmt und die Verbindung verschlüsselt ist kann doch nichts manipuliert werden beim aufrufen, oder liege ich da irgendwo falsch? Und für alles andere ist letztlich der Nutzer doch verantwortlich.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37992 Artikel in den vergangenen 8213 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven