Metaは、Chrome、Edge、Firefox向けのブラウザ拡張機能「Code Verify」をリリースしました。これは、ウェブページの整合性を検証するためのオープンソースのブラウザ拡張機能です。公式発表によると、Safari向けの拡張機能は現在開発中ですが、近日中にリリースされる予定です。

この拡張機能はウェブページの整合性検証にも使用できますが、現在は主にWhatsAppのウェブ版の検証に使用されています。広く知られているWeChatと同様に、WhatsAppは現在、幅広いプラットフォームをサポートしています。一般的なiOSおよびAndroidモバイルプラットフォームに加えて、WhatsAppはスタンドアロンのデスクトップ版とブラウザで使用できるウェブ版も提供しています。

GitHubの説明によると、Code Verifyはウェブ上のWhatsAppコードが改ざんされていないかどうかを検証できるほか、さまざまなユーザーがウェブ上で基本的に一貫したエクスペリエンスを得られることを保証できるという。

スタンドアロンのモバイルアプリケーションやデスクトップアプリケーションには通常、クライアントの信頼性を確保するためのセキュリティ検証プロトコルが備わっています。しかし、Webベースの実装ではこれらのプロトコルが存在しません。ユーザーがWeb経由でWhatsAppにアクセスする場合、JavaScriptを使用しているため、技術的に改ざんが可能です。Code Verify拡張機能は、Webに同様の保護機能を提供し、WebベースアプリケーションのJavaScriptコードをスキャンして、その出所が一致していることを確認します。

Metaは、Code Verifyがユーザーデータを一切記録しないことを約束しています。さらに、WhatsAppのエンドツーエンド暗号化により、送信されたメッセージは読み取られたりアクセスされたりすることはありません。MetaもWhatsAppも、ユーザーがブラウザでCode Verifyを使用したかどうかを知ることはできません。この拡張機能の唯一の目的は、WhatsAppのWeb版の整合性を検証し、安全なサービス利用を確保することです。

ユーザーが、コード検証拡張機能がインストールされたブラウザを使用して WhatsApp Web サービスに接続すると、拡張機能はサービスの整合性をチェックし、緑、オレンジ、または赤のアイコンを表示して WhatsApp Web がすべての検証に合格したかどうかを示し、結果に基づいて適切な説明を提供します。

WhatsApp Web コードが検証されると、ブラウザのコード検証アイコンが緑色に変わります。

コード検証アイコンがオレンジ色の場合は、ブラウザにインストールされている他の拡張機能がコード検証に干渉していることを意味します。一部のブラウザ拡張機能を一時的に無効にして、再度検証する必要がある場合があります。

コード検証アイコンが赤で表示される場合、WhatsApp Web で現在使用しているコードにセキュリティ上の問題がある可能性があることを示しています。

エンドツーエンドの暗号化に重点を置く通信サービスとして、コード整合性検証はサービスに対するユーザーの信頼を高めるのに役立ちます。Metaは、拡張機能に対するユーザーの信頼を高め、サービス全体のセキュリティを向上させるために、Code Verifyをオープンソース拡張機能としてリリースしました。

興味のあるユーザーは、公式拡張機能ストアからChrome、Edge、Firefoxの拡張機能をダウンロードできます。この拡張機能はMITライセンスに基づいており、開発者はCode Verifyをベースに独自のコード検証ツールを作成できます。

この記事はOSCHINAから転載したものです。

タイトル: Meta、Webページの整合性を検証するためのオープンソースブラウザ拡張機能をリリース

この記事のアドレス：https://www.oschina.net/news/186340/meta-code-verify