Cách nhận biết mã web WhatsApp trên trình duyệt có bị hack không

WhatsApp và Cloudflare của nền tảng Meta đã hợp tác phát minh một tính năng ​​mới được gọi là Code Verify để có thể kiểm tra tính xác thực của ứng dụng của dịch vụ nhắn tin này trên máy tính để bàn.

Facebook cho biết trong một tuyên bố rằng : “Có sẵn dưới dạng tiện ích của trình duyệt Chrome và Edge, tiện ích bổ sung mã nguồn mở này được thiết kế để có thể tự động xác minh tính xác thực của mã Web WhatsApp đang được cung cấp cho trình duyệt của bạn”.

Mục tiêu của Code Verify là nhằm có thể xác nhận tính toàn vẹn của ứng dụng web và đảm bảo rằng nó không bị giả mạo để chèn mã độc. Công ty truyền thông xã hội này cũng đang có kế hoạch phát hành một plugin Firefox để đạt được mức độ bảo mật tương tự trên các trình duyệt khác nhau.

Hệ thống hoạt động với Cloudflare có vai trò như một bên thứ ba để kiểm tra và so sánh sánh hàm (hash) mật mã của mã JavaScript của WhatsApp Web được Meta chia sẻ chung với hash được tính toán cục bộ của mã đang chạy trên trình duyệt của người dùng.

Code Verify cũng có mục đích là linh hoạt ở chỗ bất cứ khi nào mã cho WhatsApp Web được cập nhật, giá trị hash sẽ được cập nhật tự động song song để mã được cung cấp cho người dùng được chứng nhận nhanh chóng.

WhatsApp, trong khi trả lời các câu hỏi thường gặp về tính năng bảo mật mới nhất đã nhấn mạnh rằng: “Tiện ích này sẽ không đọc hoặc truy cập các tin nhắn bạn gửi hoặc nhận và chúng tôi sẽ không biết liệu bạn đã tải xuống tiện ích này hay chưa”. Tiện ích bổ sung cũng sẽ không ghi lại bất kỳ dữ liệu, siêu dữ liệu hoặc dữ liệu người dùng và không chia sẻ bất kỳ thông tin nào với WhatsApp.

Cloudfare chia sẻ rằng: “Bản thân ý tưởng việc so sánh các hash để phát hiện các file giả mạo hoặc thậm chí bị hỏng không phải là ý tưởng mới. Tuy nhiên việc tự động hóa, triển khai nó trên quy mô lớn và đảm bảo nó ‘chỉ hoạt động’ cho người dùng WhatsApp thực sự là một ý tưởng mới”.

Theo Thehackernews