Skip to main content

WhatsApp renforce sa sécurité - comment cette mise à jour peut-elle affecter votre navigateur web ?

WhatsApp web
(Crédit photo: WhatsApp)

WhatsApp a révélé une nouvelle extension de son navigateur open source pour aider à protéger davantage ceux qui utilisent son service de messagerie en ligne.

La société s'est associée au développeur d'infrastructures web Cloudflare pour lancer Code Verify qui, selon les deux acteurs, fournit une vérification indépendante, tierce et transparente du code que les utilisateurs reçoivent sur WhatsApp Web. 

En clair, cela garantit que votre code WhatsApp Web n'a pas été altéré ou modifié.

Alors que WhatsApp protège les messages personnels envoyés sur WhatsApp Web en utilisant un cryptage de bout en bout pendant qu'ils transitent de l'expéditeur au destinataire, il existe de nombreux facteurs susceptibles d'affaiblir la sécurité d'un navigateur web. Facteurs qui n'existent pas dans l'espace des applications mobiles. 

Comme les systèmes d'exploitation mobiles tels que iOS et Android ont été créés après le Web, les garanties de sécurité sur le mobile peuvent être plus fortes. En particulier lorsqu'il s'agit de la façon dont les magasins d'applications examinent et approuvent chaque nouvelle application et mise à jour logicielle.

En plus de déployer Code Verify pour WhatsApp Web, WhatsApp l'offre également en tant que logiciel open source sur GitHub, afin que d'autres services puissent amplement l’exploiter.

Une extension transparente ?

L'intégrité des sous-ressources est une fonction de sécurité qui permet aux navigateurs Web de vérifier que les ressources qu'ils récupèrent n'ont pas été manipulées. Et, bien que cela ne s'applique qu'à des fichiers uniques, Code Verify étend le concept pour vérifier les ressources d'une page web entière.

Afin d’effectuer ces opérations échelle réelle, WhatsApp s'est associé à Cloudflare pour agir en tant que tiers de confiance. De sorte que lorsque quelqu'un utilise Code Verify, l'extension compare automatiquement le code exécuté sur WhatsApp Web avec la version du code qu'elle a vérifié et publié sur Cloudflare.

L'extension Code Verify est proposée par Meta Open Source et sera disponible sur les boutiques officielles d'extensions pour Google Chrome, Microsoft Edge et Mozilla Firefox. 

Dans un communiqué publié récemment (opens in new tab) sur son blog, WhatsApp souligne le fait que sa nouvelle extension n'enregistre aucune donnée, métadonnée ou donnée utilisateur et qu'elle ne partage pas non plus d'informations avec le service lui-même. Les messages que les utilisateurs envoient et reçoivent à l'aide de WhatsApp Web ne sont pas lus ou consultés par la société. Et ni elle, ni sa société mère Meta, ne sauront même si quelqu'un a téléchargé ou non l'extension Code Verify.

Une fois installée, l'extension s'exécutera automatiquement chaque fois que vous vous rendrez sur WhatsApp Web et agira comme un système d'alerte en temps réel pour le code qui vous est servi. Vous pouvez de même épingler l'extension à la barre d'outils de votre navigateur pour observer ses retours, sans aucune étape supplémentaire.

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.