消息应用WhatsApp的母公司Meta宣布了一个名为Code Verify的浏览器扩展，以提高WhatsApp网络版的安全性。这个扩展的工作原理是验证WhatsApp网络版的内容没有被篡改。其目的是让潜在攻击者在使用基于浏览器的网络版本时，更难破坏WhatsApp的数据隐私或端到端加密信息。

这个扩展是在去年WhatsApp的多设备测试版推出之后做的。它旨在使用户更容易、更无缝地从主要移动电话以外的设备使用信息服务。自从推出这项功能以来，WhatsApp表示，看到越来越多的人通过网络浏览器访问其服务，与应用程序相比，这带来了新的安全挑战。

支持代码验证的安全方法并没有什么特别的新意。归根结底，它只是将浏览器中运行的代码的哈希值与可信第三方Cloudflare持有的哈希值进行比较。但它的价值在于自动化这个过程，这使得任何人都可以很容易地理解和使用它，不管他们的技术知识如何。

一旦检查完成，浏览器扩展将使用红绿灯系统来显示是否有任何问题。绿色表示一切正常，橙色表示您可能需要刷新页面，或者您有一个单独的浏览器扩展干扰了代码验证。红色表示有问题，WhatsApp的帮助页面称该扩展将帮助用户解决问题。

Meta表示，该扩展无法读取或访问聊天信息，这些数据都不会发送到Cloudflare。Meta还在GitHub上发布了Code Verify的源代码，为其他网站使用其安全功能打开了大门。该扩展现在可用于Chrome和Edge，Meta表示Firefox的版本“即将推出”。Meta的新闻稿中没有提到Safari的版本，但其GitHub页面指出支持工作正在进行中。

了解更多信息：

https://github.com/facebookincubator/meta-code-verify/