如何发现您浏览器上的WhatsApp Web代码是否遭到黑客攻击？

Meta平台的WhatsApp和Cloudflare联合推出了一项名为代码验证验证桌面计算机上消息服务web应用的真实性。

Facebook在一份声明中称，该开源插件以Chrome和Edge浏览器扩展的形式提供，旨在“自动验证提供给浏览器的WhatsApp网络代码的真实性”。

代码验证的目标是确认web应用程序的完整性，并确保其未被篡改以注入恶意代码。这家社交媒体公司还计划发布Firefox和Safari插件，以在浏览器间实现相同的安全级别。

该系统使用Cloudflare作为第三方审计，将Meta共享的WhatsApp Web JavaScript代码的加密哈希与浏览器客户端上运行的代码的本地计算哈希进行比较。

代码验证也意味着灵活性，因为每当WhatsApp Web的代码更新时，加密散列值将自动同步更新，以便为用户提供的代码能够在运行中得到认证。

WhatsApp在关于最新安全功能的另一个常见问题中强调，“该扩展不会读取或访问您发送或接收的消息，我们也不知道您是否下载了该扩展。”该插件也不会记录任何数据、元数据或用户数据，也不会与WhatsApp共享任何信息。

Cloudflare说：“这一想法本身并不是什么新鲜事，而是通过比较哈希来检测篡改甚至损坏的文件，而是实现自动化、大规模部署，并确保它对WhatsApp用户‘正常工作’。”。