WhatsApp sur le Web est un moyen pratique d’accéder au service de messagerie sur un ordinateur de bureau, sans avoir à installer une application. Cependant, avec le Web, il y a toujours un risque que de mauvais acteurs essaient de tromper les utilisateurs. Dans cet esprit, WhatsApp propose désormais une extension de navigateur qui vérifie si les utilisateurs sont sur la version Web authentique, ou s’ils sont sur une page falsifiée qui peut voler des données et installer des logiciels malveillants, entre autres actes malveillants.
Comment l’utiliser
Le processus d’utilisation du système de sécurité basé sur l’extension de navigateur est simple. Accédez simplement à la boutique en ligne Chrome et recherchez Vérification du codefrappe le bleu Ajouter à Chrome bouton, et vous êtes prêt à partir. Pour l’instant, Code Verify ne fonctionne que sur Chrome, Edge et Mozilla Firefox, mais une version adaptée à Safari est également en phase de développement.
Une fois l’extension de navigateur installée et épinglée à la barre d’outils, elle commencera automatiquement à effectuer son travail de vérification du code chaque fois que les utilisateurs visiteront la page Web de WhatsApp. Et pour informer les utilisateurs sur l’état de l’activité, un système d’indicateurs par code couleur a été mis en place. Une icône verte signifie que tout va bien et qu’il n’y a aucun risque de sécurité.
Si l’icône Code Verify affiche un cercle orange avec un point d’interrogation, c’est un signe que la demande réseau a expiré. Une alerte orange signifie que la connexion réseau est peut-être stable ou que quelque chose interfère avec le processus de vérification. Pour résoudre ce problème, essayez de recharger la page, de changer de réseau Wi-Fi ou de suspendre d’autres extensions de navigateur.
Un indicateur rouge avec un point d’exclamation est un signe que le code source n’a pas pu être vérifié, et c’est un risque de sécurité possible. Dans un tel scénario, désactivez les autres extensions et rechargez la page Web WhatsApp pour voir si le signe d’avertissement disparaît.
Meta garantit que l’extension Code Verify n’interfère pas avec l’aspect de la confidentialité. Il n’enregistrera aucune donnée d’activité, ne collectera pas de métadonnées et n’accédera à aucune des informations de l’utilisateur par lui-même. Plus important encore, l’extension ne permet à personne de jeter un coup d’œil aux messages car ils sont cryptés de bout en bout, exactement comme ils le sont sur l’application mobile.
Comment ça fonctionne
Créé en collaboration avec Cloudflare, Code Verify s’appuie sur une fonctionnalité de sécurité appelée intégrité des sous-ressources qui vérifiera les ressources sur l’ensemble de la page Web. Au cœur du navigateur se trouve un système de correspondance de hachage, qui constitue également l’épine dorsale du système de numérisation de photos iCloud d’Apple pour la détection de CSAM.
« Chaque fois que le code de WhatsApp Web est mis à jour, la source de vérité et l’extension de hachage cryptographique seront également mises à jour automatiquement », déclare Meta dans son annonce. L’idée est d’automatiser le processus de correspondance de hachage, puis de le déployer à grande échelle pour des centaines de millions d’utilisateurs de WhatsApp. Des détails techniques supplémentaires sur l’extension Code Verify peuvent être trouvés ici.
Recommandations des éditeurs