Meta, Dijital Piyasalar Yasası'nın (DMA) Avrupa Birliği'nde yürürlüğe girmesiyle birlikte WhatsApp ve Messenger'da üçüncü taraf mesajlaşma hizmetleriyle birlikte çalışabilirliği nasıl uygulamayı planladığına dair ayrıntılar sundu.
“Bu, birlikte çalışabilirliği (birlikte çalışma) etkinleştirmeyi seçen üçüncü taraf sağlayıcıların kullanıcılarının, her ikisi de Avrupa Komisyonu (AK) tarafından bağımsız olarak birlikte çalışabilirliği sağlamakla yükümlü olarak belirlenen Messenger veya WhatsApp'ın kayıtlı kullanıcıları ile mesaj gönderip almasına olanak tanır. üçüncü taraf mesajlaşma hizmetleri,” dedi Meta'dan Dick Brouwer.
7 Mart 2024'te resmi olarak yürürlüğe giren DMA, bekçi pozisyonundaki şirketlerin (Apple, Alphabet, Meta, Amazon, Microsoft ve ByteDance) teknoloji oyuncularının rekabete aykırı uygulamalarını kısıtlamasını ve oyun alanını eşitlemesini gerektiriyor. bazı hizmetlerini rakiplerine açmaya zorluyorlar.
Sosyal medya devi, dönüm noktası niteliğindeki düzenlemelere uyma çabalarının bir parçası olarak, üçüncü taraf sağlayıcıların uçtan uca şifreleme (E2EE) için hem WhatsApp hem de Messenger'da kullanılan Sinyal Protokolünü kullanmasını beklediğini söyledi.
Üçüncü tarafların ayrıca şifrelenmiş iletişimleri Genişletilebilir İşaretleme Dili'nde (XML) mesaj dizeleri halinde paketlemesi gerekmektedir. Mesajın medya içeriği içermesi durumunda, şifrelenmiş bir sürüm Meta istemcileri tarafından bir Meta proxy hizmeti kullanılarak üçüncü taraf mesajlaşma sunucularından indirilir.
Şirket ayrıca, üçüncü taraf sağlayıcıların birlikte çalışabilirliği sağlamak için kendi altyapısına bağlanmasına olanak tanıyan “tak ve çalıştır” adı verilen modeli de öneriyor.
Brouwer, “WhatsApp örneğini ele alırsak, üçüncü taraf istemciler bizim protokolümüzü (Genişletilebilir Mesajlaşma ve Durum Protokolü – XMPP'ye dayalı) kullanarak WhatsApp sunucularına bağlanacak” dedi.
“WhatsApp sunucusu, üçüncü taraf kullanıcıların kimlik doğrulaması ve anlık bildirimler dahil olmak üzere çeşitli şeyleri kolaylaştırmak için HTTP üzerinden üçüncü taraf bir sunucuyla arayüz oluşturacak.”
Ayrıca, üçüncü taraf istemciler, ağına kaydolurken bir WhatsApp Kayıt API'si yürütmenin yanı sıra, bağlanırken veya üçüncü taraf bir kullanıcı WhatsApp veya Messenger'a kaydolurken üçüncü taraf kullanıcının görebileceği tanımlayıcıya sahip olduklarına dair kriptografik kanıt sağlama yetkisine sahiptir.
Teknik mimaride ayrıca, üçüncü taraf sağlayıcıların, müşterilerinin WhatsApp sunucusundan alabileceği içerik türleri hakkında daha fazla bilgi sağlamak için müşterileriyle WhatsApp sunucusu arasına bir proxy veya aracı eklemesine yönelik hükümler de vardır.
Brouwer, “Buradaki zorluk, WhatsApp'ın artık her iki istemciyle de doğrudan bağlantısının olmaması ve bunun sonucunda kullanıcıları spam ve TCP parmak izleri gibi dolandırıcılıklardan korumak için önemli olan bağlantı seviyesi sinyallerini kaybetmesidir” dedi.
“Bu yaklaşım aynı zamanda tüm sohbet meta verilerini proxy sunucusuna açık hale getiriyor ve bu da bu verilerin kazara veya kasıtlı olarak sızdırılma olasılığını artırıyor.”