Meta, WhatsApp ve Messenger'ın AB'nin DMA Düzenlemelerine Uyum Sağlama Yeteneğini Detaylandırıyor
Meta, Dijital Piyasalar Yasası'nın (DMA) Avrupa Birliği'nde yürürlüğe girmesiyle WhatsApp ve Messenger'da üçüncü taraf mesajlaşma hizmetleriyle birlikte çalışabilirliği nasıl uygulamayı planladığına dair ayrıntılar sundu.
Meta'dan Dick Brouwer, "Bu, birlikte çalışabilirliği (birlikte çalışabilirliği) etkinleştirmeyi seçen üçüncü taraf sağlayıcıların kullanıcılarının, her ikisi de Avrupa Komisyonu (AK) tarafından bağımsız olarak üçüncü taraf mesajlaşma hizmetlerine birlikte çalışabilirlik sağlamak için gerekli olarak belirlenen Messenger veya WhatsApp'ın kayıtlı kullanıcılarıyla mesaj gönderip almalarına olanak tanır" dedi.
7 Mart 2024'te resmi olarak yürürlüğe giren DMA, Avrupa Komisyonu'nun teknoloji oyuncularının rekabete aykırı uygulamalarını engelleme, oyun alanını eşitleme ve bazı hizmetlerini rakiplerine açmaya zorlama çabalarının bir parçası olarak Apple, Alphabet, Meta, Amazon, Microsoft ve ByteDance gibi kapı bekçisi pozisyonundaki şirketlerin belirli yükümlülükleri yerine getirmesini gerektiriyor.
Sosyal medya devi, dönüm noktası niteliğindeki düzenlemelere uyma çabalarının bir parçası olarak, üçüncü taraf sağlayıcıların hem WhatsApp hem de Messenger'da uçtan uca şifreleme (E2EE) için kullanılan Signal Protocol'ü kullanmasını beklediğini söyledi.
Üçüncü tarafların ayrıca şifrelenmiş iletişimleri Genişletilebilir İşaretleme Dili'nde (XML) mesaj kıtaları halinde paketlemesi gerekir. Mesajın medya içeriği içermesi durumunda, Meta istemcileri tarafından bir Meta proxy hizmeti kullanılarak üçüncü taraf mesajlaşma sunucularından şifrelenmiş bir sürüm indirilir.
Şirket ayrıca, üçüncü taraf sağlayıcıların birlikte çalışabilirliği sağlamak için altyapısına bağlanmasına olanak tanıyan "tak ve çalıştır" modelini de öneriyor.
Brouwer, "WhatsApp örneğini ele alırsak, üçüncü taraf istemciler protokolümüzü (Genişletilebilir Mesajlaşma ve İletişim Durumu Protokolü - XMPP'ye dayalı) kullanarak WhatsApp sunucularına bağlanacak" dedi.
"WhatsApp sunucusu, üçüncü taraf kullanıcıların kimliğini doğrulamak ve push bildirimleri dahil olmak üzere çeşitli şeyleri kolaylaştırmak için HTTP üzerinden üçüncü taraf bir sunucuyla arayüz oluşturacak."
Ayrıca, üçüncü taraf istemcilerin, ağına katılırken bir WhatsApp Kayıt API'si yürütmeleri ve bağlanırken veya bir üçüncü taraf kullanıcı WhatsApp veya Messenger'a kaydolurken üçüncü taraf kullanıcı tarafından görülebilen tanımlayıcıya sahip olduklarına dair kriptografik kanıt sağlamaları zorunludur.
Teknik mimaride ayrıca, üçüncü taraf bir sağlayıcının, müşterilerinin WhatsApp sunucusundan alabileceği içerik türleri hakkında daha fazla bilgi sağlamak için müşterisi ile WhatsApp sunucusu arasına bir proxy veya aracı eklemesi için hükümler vardır.
Brouwer, "Buradaki zorluk, WhatsApp'ın artık her iki istemciyle de doğrudan bağlantısı olmayacak ve sonuç olarak, kullanıcıları spam ve TCP parmak izleri gibi dolandırıcılıklardan korumak için önemli olan bağlantı seviyesi sinyallerini kaybedecek" dedi.
"Bu yaklaşım aynı zamanda tüm sohbet meta verilerini proxy sunucusuna da maruz bırakıyor ve bu da bu verilerin yanlışlıkla veya kasıtlı olarak sızdırılma olasılığını artırıyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak
Telegram, OTP göndermek için numaranızı kullanmanız karşılığında premium abonelik sunar
GitHub, Geliştiricilerin Güvenlik Kusurlarını Yamalamalarına Yardımcı Olmak için Yapay Zeka Destekli Otomatik Düzeltme Aracını Başlattı
Deepfakes'ten Kötü Amaçlı Yazılıma: Yapay Zekanın Siber Saldırılarda Genişleyen Rolü