Meta发布了一个用于Chrome、Edge和Firefox的浏览器扩展,名为CodeVerify,一个用于验证网页完整性的开源浏览器扩展。根据官方公告,Safari浏览器的扩展目前正在开发中,但很快就会发布。虽然该扩展可用于验证网页的完整性,但目前主要用于验证Web上的WhatsApp服务。和大家熟知的微信一样,WhatsApp目前支持的平台非常广泛。除了常见的iOS和Android移动平台,WhatsApp还推出了独立的桌面版和可在浏览器中使用的网页版。根据GitHub上的介绍,CodeVerify可以验证web端的WhatsApp代码是否被篡改,也可以保证不同用户在web端的体验基本一致。移动和桌面上的独立应用程序通常具有确保客户端真实性的安全身份验证协议。但是这些协议在基于网络的实现中并不存在。当用户通过网络使用WhatsApp时,他们使用的是Javascript,这意味着从技术上来说,篡改是可能的。CodeVerify扩展为网络带来了同样的保护,扫描基于网络的应用程序的Javascript代码并确保它与源匹配。Meta承诺CodeVerify不会记录任何用户数据,加上WhatsApp的一大特点是端到端加密,因此用户发送的消息无法读取或访问,Meta和WhatsApp甚至不知道用户是否在代码验证在浏览器中使用。此扩展的唯一目的是验证Web上WhatsApp的完整性,以确保安全使用该服务。当用户使用安装了代码验证扩展的浏览器连接到WhatsApp网络服务时,该扩展会检查服务的完整性,并根据结果显示绿色、橙色或红色图标来指示WhatsApp网络是否已完全验证相应地提出。如果WhatsApp网页版代码通过验证,您浏览器中的代码验证图标将为绿色。如果CodeVerify图标为橙色,则表示您的浏览器中安装的其他扩展程序正在干扰CodeVerify,您可能需要暂时禁用某些浏览器扩展程序以再次进行验证。如果代码验证图标为红色,则您使用的WhatsApp网页代码可能存在安全问题。作为一项专注于端到端加密的通信服务,代码完整性的验证确实有助于提升用户对该服务的信任度。Meta将CodeVerify作为开源扩展发布,也是为了增加用户对扩展的信任度,提高服务的整体安全性。感兴趣的用户可以从官方扩展商店下载适用于Chrome、Edge和Firefox的扩展。该扩展基于MIT协议,开发者可以以CodeVerify为基础开发自己的代码验证工具。本文转自OSCHINA文章标题:Meta发布开源浏览器扩展验证网页完整性本文地址:https://www.oschina.net/news/186340/meta-code-verify
