WhatsApp da tempo protegge le conversazioni personali lato app tramite il meccanismo della crittografia end-to-end grazie alla quale solo mittente e destinatario sono a conoscenza di quel che si dicono e scambiano. Nel caso della web app, però, le garanzie sono minori, dacché un’eventuale estensione o virus può alterare la sicurezza della versione web app di WhatsApp e quindi mettere a repentaglio i dati degli utenti. A tutto ciò da oggi c’è un rimedio ufficiale.
Nelle scorse ore, Meta e Cloudflare, una realtà attiva nei servizi web, dalla condivisione dei file alla sicurezza, hanno annunciato la messa a disposizione di un’estensione per browser, Code Verify, già disponibile per i browser a base Chromium (Edge e Chrome) e in arrivo per Firefox, destinata a diventare “open source” dopo il caricamento su Meta Open Source, in modo da poter essere adoperata “da qualsiasi altra piattaforma di terze parti per lo stesso scopo“.
Il funzionamento dell’estensione è automatico e molto semplice, e si basa sul fatto che WhatsApp ha fornito a Cloudflare il codice javascript di WhatsApp web: in tal modo, l’estensione può verificare ogni volta che il codice di WhatsApp web eseguito dall’utente sia autentico in quanto corrispondente all’originale, mettendo in campo una segnaletica a 3 livelli di facile comprensione.
La modalità “luce verde” farà comparire una spunta verde accanto alla barra degli indirizzi, per confermare l’esito positivo del processo di confronto e verifica: la modalità “luce arancione” farà comparire un punto interrogativo su sfondo arancione, per evidenziare il rilevamento di un possibile rischio (con tanto di spiegazione: es. un’estensione del browser interferisce sulla verifica e, quindi, è il caso di disattivarla momentaneamente).
Nel caso invece della modalità “luce rossa” con una x, sarà possibile cliccare sulla voce “Learn more” (Ulteriori informazioni, presente anche nella modalità precedente) in modo da poter consultare maggiori informazioni sull’errore di convalida riscontrato e mettere in pratica una delle soluzioni proposte da Meta in caso di problemi nella verifica del codice.
In particolare, in caso di x rossa, è possibile sospendere una per una le altre estensioni e riverificare che tutto vada a buon fine, consultare il profilo Twitter o la pagina web degli ingegneri del software di Meta per vedere se sono consapevoli del problema e lo stanno affrontando, od optare per usare WhatsApp solo da device mobile perché a quel punto sarà chiaro che la versione web in uso presso l’utente non gli garantisce più un uso sicuro della piattaforma.