Надежден JavaScript: Пътят към верифицируема сигурност в отворената мрежа

Публикувано от Svetni.me Editorial на 6 май 2026 г.

Отворената мрежа е критична платформа за приложения, които обработват силно чувствителни данни — от лични съобщения до финансови транзакции и медицински записи. Традиционно сървърите се считат за надежден източник на код, но този модел на доверие може да се окаже недостатъчен.

Според публикация в блога Mozilla Hacks [1], приложения като Signal или WhatsApp, които използват криптиране от край до край (E2EE), зависят изцяло от сървъра за предоставяне на надеждна JavaScript имплементация. Компрометиран сървър може селективно да изпраща модифициран код на определени потребители, подкопавайки сигурността им по начин, който е почти невъзможно да бъде открит.

Web Application Integrity, Consistency and Transparency (WAICT) концепция
Изображение: Mozilla Hacks

Въвеждане на WAICT

За да се справи с този проблем, Mozilla предлага нова технология, наречена Web Application Integrity, Consistency and Transparency (WAICT). Тя се базира на две основни свойства:

  • Интегритет: Кодът, изпълняван от потребителя, трябва да съвпада точно с това, което разработчикът е декларирал в публичен манифест.
  • Прозрачност: Тези манифести се записват в публични логове, които могат да бъдат независимо одитирани от изследователи по сигурността.

WAICT позволява на уебсайтовете криптографски да обвържат своя клиентски код с публично достъпен манифест. Ако браузърът получи код, който не е бил публично регистриран, той ще го отхвърли. Това превръща невидимите досега атаки в лесно забележими и доказуеми инциденти.

Екосистемно сътрудничество

В разработването на WAICT участват ключови партньори като Cloudflare, Meta и Freedom of the Press Foundation. Целта е моделът на внедряване да бъде максимално практичен и лесен за използване от разработчиците.

Ранен прототип на технологията вече е наличен в Firefox Nightly, а демонстрация може да бъде видяна на waict.dev, включително криптирано видео обаждане, защитено чрез WAICT. Тази инициатива бележи важна стъпка към превръщането на верифицируемата сигурност в неразделна част от отворената мрежа.

Източници:

[1]: Trustworthy JavaScript for the Open Web - Mozilla Hacks