خطیب نماز جمعه تهران: دستگاه دیپلماسی ایران باید جواب کوبندهای به بیانیه غربیها در شورای حکام بدهد
به گزارش دیدگاه نیوز، یکی از دغدغههای امنیتی در مورد نسخه وب پیامرسانها، این است که کد نسخه وب دقیقاً همان کد عرضه شده پیامرسان باشد و به روشی دستکاری نشده باشد.
متا (فیسبوک سابق) اخیرا افزونه اپنسورسی به نام Code Verify را برای تایید صحت کد نسخه وب واتساپ منتشر کرده است که آن را میتوان برای مرورگرهای مختلف دانلود کرد
این افزونه از ایده Subresource Integrity استفاده میکند و با همکاری کلودفلر کار میکند. هش کد رمز شده نسخه وب واتساپ به عنوان منبع سنجش داده شده و وقتی کسی از افزونه Code Verify استفاده میکند به صورت اتوماتیک کد نسخه وب با نسخهای که در اختیار کلودفلر قرار داده شده مقایسه میشود و نتیجه آن یکی از حالات زیر خواهد بود
روال کلی کار در ۴ مرحله تصویر زیر توضیح داده شده است که چطور هش نسخه وب از سرورهای واتساپ به کلودفلر ارائه و سپس نسخه ارائه شده به مرورگر کاربر از طریق افزونه با هش موجود روی سرورهای کلودفلر مقایسه میشود.
سورس کد این افزونه هم روی گیتهاب در دسترس است.
https://github.com/facebookincubator/meta-code-verify
| دیدگاه نیوز را در شبکه های اجتماعی دنبال کنید | |||||||
 |
 |
 |
 |
 |
 |
 |
 |
سردبیر خبر روز، بیش از 16 سال است که در زمینه های تخصصی طراحی، توسعه، بهینه سازی و سئوسازی وب فعالیت می کند. وی از سال ۱۳۸۷ فعالیت خبری خود را در حوزه اخبار تکنولوژی آغاز کرده و از سال ۱۳۹۳ در حوزه های سیاسی، اجتماعی، اقتصادی شروع به فعالیت مستمر خبری کرده است. وی عضو هیئت مدیره شرکت رایسام نیز می باشد.
دیدگاهتان را بنویسید