Meta, WhatsApp ve Messenger'ın AB'nin DMA Düzenlemelerine Uyum Sağlama Yeteneğini Detaylandırıyor

Meta'dan Dick Brouwer, "Bu, birlikte çalışabilirliği (birlikte çalışabilirliği) etkinleştirmeyi seçen üçüncü taraf sağlayıcıların kullanıcılarının, her ikisi de Avrupa Komisyonu (AK) tarafından bağımsız olarak üçüncü taraf mesajlaşma hizmetlerine birlikte çalışabilirlik sağlamak için gerekli olarak belirlenen Messenger veya WhatsApp'ın kayıtlı kullanıcılarıyla mesaj gönderip almalarına olanak tanır" dedi.

7 Mart 2024'te resmi olarak yürürlüğe giren DMA, Avrupa Komisyonu'nun teknoloji oyuncularının rekabete aykırı uygulamalarını engelleme, oyun alanını eşitleme ve bazı hizmetlerini rakiplerine açmaya zorlama çabalarının bir parçası olarak Apple, Alphabet, Meta, Amazon, Microsoft ve ByteDance gibi kapı bekçisi pozisyonundaki şirketlerin belirli yükümlülükleri yerine getirmesini gerektiriyor.

Sosyal medya devi, dönüm noktası niteliğindeki düzenlemelere uyma çabalarının bir parçası olarak, üçüncü taraf sağlayıcıların hem WhatsApp hem de Messenger'da uçtan uca şifreleme (E2EE) için kullanılan Signal Protocol'ü kullanmasını beklediğini söyledi.

Üçüncü tarafların ayrıca şifrelenmiş iletişimleri Genişletilebilir İşaretleme Dili'nde (XML) mesaj kıtaları halinde paketlemesi gerekir. Mesajın medya içeriği içermesi durumunda, Meta istemcileri tarafından bir Meta proxy hizmeti kullanılarak üçüncü taraf mesajlaşma sunucularından şifrelenmiş bir sürüm indirilir.

Şirket ayrıca, üçüncü taraf sağlayıcıların birlikte çalışabilirliği sağlamak için altyapısına bağlanmasına olanak tanıyan "tak ve çalıştır" modelini de öneriyor.

Brouwer, "WhatsApp örneğini ele alırsak, üçüncü taraf istemciler protokolümüzü (Genişletilebilir Mesajlaşma ve İletişim Durumu Protokolü - XMPP'ye dayalı) kullanarak WhatsApp sunucularına bağlanacak" dedi.

"WhatsApp sunucusu, üçüncü taraf kullanıcıların kimliğini doğrulamak ve push bildirimleri dahil olmak üzere çeşitli şeyleri kolaylaştırmak için HTTP üzerinden üçüncü taraf bir sunucuyla arayüz oluşturacak."

Ayrıca, üçüncü taraf istemcilerin, ağına katılırken bir WhatsApp Kayıt API'si yürütmeleri ve bağlanırken veya bir üçüncü taraf kullanıcı WhatsApp veya Messenger'a kaydolurken üçüncü taraf kullanıcı tarafından görülebilen tanımlayıcıya sahip olduklarına dair kriptografik kanıt sağlamaları zorunludur.

Teknik mimaride ayrıca, üçüncü taraf bir sağlayıcının, müşterilerinin WhatsApp sunucusundan alabileceği içerik türleri hakkında daha fazla bilgi sağlamak için müşterisi ile WhatsApp sunucusu arasına bir proxy veya aracı eklemesi için hükümler vardır.

Brouwer, "Buradaki zorluk, WhatsApp'ın artık her iki istemciyle de doğrudan bağlantısı olmayacak ve sonuç olarak, kullanıcıları spam ve TCP parmak izleri gibi dolandırıcılıklardan korumak için önemli olan bağlantı seviyesi sinyallerini kaybedecek" dedi.

"Bu yaklaşım aynı zamanda tüm sohbet meta verilerini proxy sunucusuna da maruz bırakıyor ve bu da bu verilerin yanlışlıkla veya kasıtlı olarak sızdırılma olasılığını artırıyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği