La compañía plantea hacer una extensión junto con Cloudflare, esto permitirá verificar que esa versión de WhatsApp no está manipulada o tiene un código malicioso.
Las tiendas de aplicaciones móviles permiten que Google o Apple puedan verificar el código de esas apps es legítimo y seguro, aunque incluso ellas no siempre logran controlar ese apartado. Puesto que, en la web esto es aún más complicado.
Por lo tanto, lo que quieren resolver WhatsApp y Cloudflare con Code Verify, es hacer una extensión para navegadores como Chrome o Firefox que se encarga de comprobar que esa sesión de WhatsApp Web que estamos usando. Ya que esta sección hace uso de un código seguro y no manipulado.
Cloudflare, que es conocida por sus CDN y sus servidores DNS, ya se encargó en el pasado de acabar ataques DDoS muy grandes. Por esto, la empresa tiene una gran experiencia en este ámbito.
Según los ingenieros de WhatsApp, el funcionamiento de Code Verify se basa en una característica de seguridad llamada Subreource integrity, que permite a los navegadores verificar si los recursos que recolectan (por ejemplo, de un CDN) no han sido manipulados. La extensión es totalmente opcional, está disponible para Google Chrome, Mozilla Firefox y Microsfot Edge. No recolecta ningún tipo de datos ni comparte información con WhatsApp.
Es bastante fácil el funcionamiento de Code Verify: si el código es válido, el icono de Code Verify está en verde. Si se pone en amarillo hay alguna interferencia en el proceso de validación y es conveniente actualizar la página. Si se pone en rojo, hay un posible problema de seguridad con el código de WhatsApp Web que se está ejecutando.
En este último caso, las medidas que se pueden tomar puede ser la de pausar las otras extensiones, cambiar a una versión móvil de WhatsApp o descargar el código fuente y que una organización de terceros lo analice.