Meta chỉ ra chi tiết khả năng tương tác của WhatsApp và Messenger để tuân thủ Quy định DMA của EU

Meta chỉ ra chi tiết khả năng tương tác của WhatsApp và Messenger để tuân thủ Quy định DMA của EU

Meta đã cung cấp thông tin chi tiết về cách họ dự định triển khai khả năng tương tác trong WhatsApp và Messenger với các dịch vụ nhắn tin của bên thứ ba khi Đạo luật Thị trường Kỹ thuật số (DMA) có hiệu lực ở Liên minh Châu Âu.

"Điều này cho phép người dùng của các nhà cung cấp bên thứ ba chọn kích hoạt khả năng tương tác (tương tác) để gửi và nhận tin nhắn với những người dùng đã chọn tham gia Messenger hoặc WhatsApp - cả hai đều được Ủy ban Châu Âu (EC) chỉ định là được yêu cầu cung cấp khả năng tương tác độc lập cho dịch vụ nhắn tin của bên thứ ba", Dick Brouwer của Meta cho biết.

DMA, chính thức có hiệu lực thi hành vào ngày 7 tháng 3 năm 2024, yêu cầu các công ty –  Apple, Alphabet, Meta, Amazon, Microsoft và ByteDance – phải đáp ứng một số nghĩa vụ nhất định như một phần trong nỗ lực của Ủy ban Châu Âu nhằm hạn chế các hành vi phản cạnh tranh từ những người chơi công nghệ, tạo sân chơi bình đẳng cũng như buộc họ phải mở một số dịch vụ của mình cho các đối thủ cạnh tranh.

Là một phần trong nỗ lực tuân thủ các quy định mang tính bước ngoặt, gã khổng lồ truyền thông xã hội cho biết họ hy vọng các nhà cung cấp bên thứ ba sẽ sử dụng Giao thức tín hiệu, được sử dụng trong cả WhatsApp và Messenger để mã hóa hai đầu (E2EE).

Các bên thứ ba cũng được yêu cầu đóng gói thông tin liên lạc được mã hóa thành các đoạn tin nhắn bằng Ngôn ngữ đánh dấu mở rộng (XML). Nếu tin nhắn chứa nội dung đa phương tiện, phiên bản mã hóa sẽ được khách hàng Meta tải xuống từ máy chủ nhắn tin của bên thứ ba bằng dịch vụ proxy Meta.

Công ty cũng đang đề xuất mô hình "plug-and-play" cho phép các nhà cung cấp bên thứ ba kết nối với cơ sở hạ tầng của mình để đạt được khả năng tương tác.

Brouwer cho biết: “Lấy ví dụ về WhatsApp, khách hàng của bên thứ ba sẽ kết nối với máy chủ WhatsApp bằng giao thức của chúng tôi (dựa trên Giao thức hiện diện và nhắn tin mở rộng – XMPP)”.

"Máy chủ WhatsApp sẽ giao tiếp với máy chủ bên thứ ba qua HTTP để hỗ trợ nhiều việc khác nhau, bao gồm xác thực người dùng bên thứ ba và thông báo đẩy."

Hơn nữa, khách hàng của bên thứ ba được yêu cầu thực thi API đăng nhập WhatsApp khi chọn tham gia mạng của mình, đồng thời cung cấp bằng chứng mật mã về quyền sở hữu của họ đối với mã nhận dạng hiển thị cho người dùng bên thứ ba khi kết nối hoặc người dùng bên thứ ba đăng ký trên WhatsApp hoặc Messenger.

Kiến trúc kỹ thuật cũng có các điều khoản để nhà cung cấp bên thứ ba thêm proxy hoặc bên trung gian giữa khách hàng của họ và máy chủ WhatsApp nhằm cung cấp thêm thông tin về các loại nội dung mà khách hàng của họ có thể nhận được từ máy chủ WhatsApp.

Brouwer lưu ý: “Thách thức ở đây là WhatsApp sẽ không còn kết nối trực tiếp với cả hai khách hàng và do đó sẽ mất các tín hiệu cấp độ kết nối quan trọng để giữ an toàn cho người dùng khỏi thư rác và lừa đảo như dấu vân tay TCP”.

“Cách tiếp cận này cũng tiết lộ tất cả siêu dữ liệu trò chuyện tới máy chủ proxy, điều này làm tăng khả năng dữ liệu này có thể bị rò rỉ một cách vô tình hoặc cố ý.”

Hương – Theo TheHackerNews