A web aberta é uma plataforma crítica para aplicações que lidam com dados altamente confidenciais, desde comunicações privadas até transações financeiras e registros médicos. Tradicionalmente, confia-se que os servidores forneçam o código e os recursos apropriados para suas aplicações web aos navegadores, que então fornecem um ambiente seguro e isolado para sua execução. Em algumas circunstâncias, este modelo de confiança é insuficiente.
Considere um aplicativo de mensagens baseado em navegador, como Signal ou WhatsApp, que usa criptografia de ponta a ponta. O navegador depende do servidor para fornecer uma implementação javascript confiável do aplicativo; o que garante que as mensagens e chaves criptográficas do usuário estejam adequadamente protegidas. Um servidor malicioso ou comprometido pode servir seletivamente código modificado para alguns usuários, minando sua segurança com pouco risco de detecção. Isto desafia a premissa básica da criptografia de ponta a ponta: que um servidor com mau comportamento não deve ser capaz de comprometer a segurança do usuário.
Rumo à segurança verificável na Web
Para que as aplicações web sejam confiáveis na presença de servidores maliciosos, duas propriedades são essenciais:
- Integridade: O código executado pelo usuário corresponde ao que o desenvolvedor comprometeu em um manifesto.
- Transparência: Esses manifestos são registrados publicamente e podem ser auditados de forma independente.
Web Application Integrity, Consistency and Transparency (WAICT) traz essas propriedades para a plataforma web.
O WAICT permite que os sites vinculem criptograficamente seu código do lado do cliente a um manifesto e confirmem esse manifesto em um log auditável publicamente. Os sites que precisam desse modelo de confiança mais forte podem então optar pela aplicação do WAICT. Se um site incluído entregar código que não foi registrado publicamente, o navegador o rejeitará e os ataques que antes eram invisíveis tornar-se-ão observáveis e atribuíveis. Isso garante que o código entregue às máquinas dos usuários seja consistente com o código disponível publicamente que os pesquisadores de segurança podem inspecionar.
Trazendo integridade e transparência para a Web aberta
Estamos colaborando com parceiros de todo o ecossistema – incluindo Cloudflare, Freedom of the Press Foundation e Meta – para garantir que o modelo de implantação seja prático, seguro e o mais simples possível. Você pode aprender mais sobre o WAICT em nossa palestra conjunta no Real World Cryptography 2026.
Um protótipo inicial do WAICT está disponível atrás de uma preferência no Firefox Nightly para ajudar a validar a abordagem em cenários do mundo real. Você pode testar o protótipo em https://waict.dev/ – incluindo um aplicativo de videochamada criptografado de ponta a ponta protegido pelo WAICT. A implementação é um trabalho em andamento, não uma solução acabada, mas fornece uma base concreta para iteração e padronização. Estamos desenvolvendo as especificações abertamente e agradecemos comentários iniciais.
WAICT marca um passo importante para tornar a segurança de aplicativos forte e verificável uma propriedade de primeira classe da web aberta.
Com agradecimentos especiais a Anna Weine, Benjamin Beurdouche, Christoph Kerschbaumer, Dennis Jackson, Frederik Braun e Tom Schuster.
A Equipe de Engenharia de Segurança fornece garantias básicas de segurança e privacidade que permitem aos indivíduos navegar com segurança na web usando o Firefox
Mais artigos da equipe de segurança do Firefox…
