Meta 發(fā)布了用于 Chrome、Edge 和 Firefox 的瀏覽器擴(kuò)展，該擴(kuò)展名為 Code Verify，這是一個(gè)開(kāi)源瀏覽器擴(kuò)展，用于驗(yàn)證網(wǎng)頁(yè)完整性。根據(jù)官方公告，適用于 Safari 瀏覽器的擴(kuò)展目前還在開(kāi)發(fā)中，但將會(huì)很快發(fā)布。

雖說(shuō)該擴(kuò)展可以用來(lái)驗(yàn)證網(wǎng)頁(yè)完整性，但目前主要用來(lái)驗(yàn)證 Web 端的 WhatsApp 服務(wù)。跟大家熟知的微信一樣，目前 WhatsApp 支持的平臺(tái)類(lèi)型十分豐富，除了常見(jiàn)的 iOS、Android 移動(dòng)平臺(tái)以外，WhatsApp 還推出了獨(dú)立的桌面版本，以及能夠在瀏覽器中使用的 Web 版本。

根據(jù) GitHub 上的介紹，Code Verify 可以驗(yàn)證 Web 端的 WhatsApp 代碼是否有被篡改，也能夠確保不同的用戶(hù)在 Web 端獲得的體驗(yàn)基本一致。

移動(dòng)端和桌面端的獨(dú)立應(yīng)用通常具有安全驗(yàn)證協(xié)議，可以確保客戶(hù)端的真實(shí)性。但這些協(xié)議在基于 Web 端的實(shí)現(xiàn)中是不存在的。當(dāng)用戶(hù)通過(guò) Web 端來(lái)使用 WhatsApp 時(shí)，他們使用的是 Javascript，這意味著在技術(shù)上進(jìn)行篡改是可行的。而 Code Verify 擴(kuò)展為 Web 端帶來(lái)了相同的保護(hù)，它會(huì)掃描基于 Web 的應(yīng)用程序的 Javascript 代碼，并確保它與來(lái)源相匹配。

Meta 承諾 Code Verify 不會(huì)記錄任何用戶(hù)數(shù)據(jù)，再加上 WhatsApp 的一大特色就是端到端加密，因此用戶(hù)發(fā)送的消息也不會(huì)被讀取或訪問(wèn)，Meta 和 WhatsApp 甚至都不會(huì)知道用戶(hù)是否在瀏覽器中使用了 Code Verify。該擴(kuò)展的唯一目的就是驗(yàn)證 Web 端 WhatsApp 的完整性，以確保服務(wù)的使用安全。

當(dāng)用戶(hù)使用安裝了 Code Verify 擴(kuò)展的瀏覽器連接到 WhatsApp Web 服務(wù)時(shí)，該擴(kuò)展會(huì)檢查該服務(wù)的完整性，并通過(guò)顯示綠色、橙色或紅色的圖標(biāo)來(lái)表明 WhatsApp Web 是否通過(guò)了全部驗(yàn)證，并根據(jù)結(jié)果給出相應(yīng)的介紹。

如果 WhatsApp Web 的代碼被驗(yàn)證通過(guò)，瀏覽器中的代碼驗(yàn)證圖標(biāo)將顯示綠色。

如果 Code Verify 的圖標(biāo)顯示為橙色，這意味著瀏覽器中安裝的其他擴(kuò)展程序干擾了 Code Verify，可能需要你臨時(shí)停用某些瀏覽器擴(kuò)展，再次進(jìn)行驗(yàn)證。

如果 Code Verify 的圖標(biāo)顯示為紅色，這就表明你目前所使用的 WhatsApp Web 的代碼可能存在安全問(wèn)題。

作為一項(xiàng)主打端到端加密的通信服務(wù)，代碼完整性的驗(yàn)證確實(shí)有助于提升用戶(hù)對(duì)這個(gè)服務(wù)的信任感，Meta 將 Code Verify 作為開(kāi)源擴(kuò)展發(fā)布，同樣也是為了增加用戶(hù)對(duì)擴(kuò)展的信任，提高服務(wù)整體的安全性。

有興趣的用戶(hù)可以從官方擴(kuò)展商店下載 Chrome、Edge 和 Firefox 擴(kuò)展。該擴(kuò)展基于 MIT 協(xié)議，開(kāi)發(fā)者可以以 Code Verify 為基礎(chǔ)，開(kāi)發(fā)自己的代碼驗(yàn)證工具。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Meta 發(fā)布開(kāi)源瀏覽器擴(kuò)展，用于驗(yàn)證網(wǎng)頁(yè)完整性

本文地址：https://www.oschina.net/news/186340/meta-code-verify