当您上网时,您可能会在某些文章或博客文章下方看到 WhatsApp 分享按钮。如果您重视 WhatsApp 上交流的机密性,建议不要使用它们。与人们可能认为的相反,这些按钮并不尊重 Facebook 子公司倡导的端到端加密原则。
根据安全研究员 Nadim Koheissi 的分析,共享链接首先发送到 WhatsApp 服务器,然后再集成到移动应用程序中。“然后 Facebook 可以将此信息与您连接 WhatsApp 的 IP 地址相关联,并了解您共享哪些链接以及与谁共享””,这位专家在 Twitter 上解释道。
https://twitter.com/kaepora/status/1164092541408546816
01net.com 联系了 WhatsApp,试图淡化研究人员的评论,最重要的是,让我们感到困惑。小编首先告诉我们,Kobeissi先生测试的按钮并非来自WhatsApp,而是来自第三方公司(JetPack)。它基于 WhatsApp 创建的软件框架,称为« 点击聊天 »它允许您创建这些共享链接。然后编辑向我们保证:“如果您通过移动终端点击此链接,它将直接在手机上启动该应用程序”。
因此,我们拿起智能手机(iPhone Xs)并单击按钮,同时拦截来自终端的 HTTP 交换。结果:WhatsApp 应用程序确实已启动,但也与服务器 api.whatsapp.com 进行 HTTPS 交换,其中明确指示了共享链接。因此,纳迪姆·科比西是对的。
安全研究人员认为,WhatsApp 不需要为这些共享按钮使用 HTTP API。发布者可以实现特定的资源标识符(统一资源标识符)。例如:“whatsapp://”。例如 Skype 就是这么做的。通过这件事,“可以直接在应用程序中打开链接,而无需通过外部服务器”,专家强调。但这显然不是 WhatsApp 的选择。
简而言之,如果您想通过WhatsApp分享链接,最好的方法是使用手机系统中集成的功能。可以肯定的是,该链接不会通过 WhatsApp 及其母公司 Facebook。
🔴为了不错过任何01net新闻,请关注我们谷歌新闻等WhatsApp。
