WhatsApp发布的新浏览器扩展旨在使网络聊天更安全

消息应用WhatsApp的母公司Meta宣布了一款名叫Code Verify的浏览器扩展，旨在提高WhatsApp网络版的安全性。该扩展通过验证WhatsApp网络版的内容没有被篡改来工作。其目的是使潜在的攻击者在使用基于浏览器的线上版本时，更难破坏数据或WhatsApp的端到端加密信息的隐私。

该扩展是在去年推出WhatsApp多设备测试版之后进行的。旨在使用户从主要手机以外的设备上使用信息服务更容易、更无缝。自该功能推出以来，WhatsApp表示，它看到越来越多的人通过网络浏览器访问其服务，与应用程序相比，这带来了新的安全挑战。

支持代码验证的安全方法并没有什么特别的新意。归根结底它只是将浏览器中运行的代码的哈希值与受信任的第三方Cloudflare持有的哈希值进行比较。但它的价值在于将这一过程自动化，这使得任何人都可以很容易地理解和使用它，无论他们的技术知识如何。

一旦完成检查，该浏览器扩展会使用交通灯系统显示是否有任何问题。绿色意味着一切正常，橙色表明你可能需要刷新你的页面，或者你有一个单独的浏览器扩展在干扰代码验证。红色意味着有问题，WhatsApp的帮助页面说该扩展将能够帮助用户解决问题。

Meta表示，该扩展并不能读取或访问聊天信息，而且这些数据都不会被发送到Cloudflare。Meta还在GitHub上发布了Code Verify的源代码，为其他网站利用其安全功能打开了大门。该扩展现在可用于Chrome和Edge，Meta说Firefox的版本"即将到来"。在Meta的新闻稿中没有提到Safari的版本，但其GitHub页面指出，支持工作正在进行中。