Security Warning: Policy Violation
WaContact
ID: kmmibpooeblhmpbphojdncfdlfflecab
Extension Info & Metadata
Publisher Contextual Analysis
- Author
- IntzpView Profile
- Privacy
- Privacy Policy
- MX records exist
- Yes
- Domain exists
- Yes
- Is disposable
- No
- Is role-based
- No
- Mailbox exists
- Yes
Email Change History
WaContact é um CRM para WhatsApp Web. Organize seus chats e otimize seus negócios no WhatsApp Web
Com novas funcionalidades para whatsapp web, você pode ter mais controle sobre seus leads além de prospectar mais clientes com envios em massa e exportação de contatos na WaContact. Crie um verdadeiro funil de CRM para vender mais. Características: ✔ Envio em massa para seus contatos ou contatos importados por csv ✔ Crie Abas personalizadas, encontre facilmente seus contatos importantes Visão Kanban dos contatos do whatsapp organize seus leads ✔ Envie mensagens para um número que não esteja na sua agenda ✔ Crie notas para cada contato dentro do contato ✔ Você tem que ligar de volta? Crie lembretes para cada contato ✔ Agende Reuniões no google agenda direto do seu whatsapp ✔ Crie lembretes de forma simples e seja notificado no seu próprio whatsapp web ✔ Crie um banco de respostas rápidas para enviar com um clique ✔ Exporte todos seus contatos do whatsapp ou contatos de grupos de wpp ✔ Use em seu idioma nativo (português, espanhol, inglês) ✔ Borre as mensagens do seu whatsapp web para criar vídeos tutorias Importante: ✔ Aprovado na auditoria de segurança do Google Chrome ✔ Não usa banco de dados, tudo acontece no seu computador. WaContact é uma extensão independente do Chrome que adiciona recursos extras ao seu WhatsApp web, não fazemos parte do WhatsApp Inc., não temos contrato de uso ou licenças exclusivas. WhatsApp é a marca registrada da WhatsApp Inc.
Every 10 minutes (Ten_Minutes alarm) the background service worker fetches `https://code.wascript.com.br/config.json` — explicitly named `remote_code` in the source comment 'Url do código remoto' — and immediately forwards the full JSON payload into the WhatsApp Web content script via the `Update_DomSelector` message. This constitutes a server-controlled update channel that can modify extension behaviour between Chrome store releases; the content-script handler for this message is not present in the analysis bundle so the extent of code execution cannot be bounded.
const n = { // NomeID Da WL Ativa name: "watidy", // Versão de build version: "7.4.3.55", // Chave de criptografia cript_key: "ffce211a-7b07-4d91-ba5d-c40bb4034a83", // Url do backend principal backend_plugin: "https://backend-plugin.wascript.com.br/", // Url do backend Antigo backend: "https://painel-old.wascript.com.br/", // Url do backend de funções auxiliares backend_utils: "https://backend-utils.wascript.com.br/", // ... // Url do código remoto remote_code: "https://code.wascript.com.br/", //remote_code: "https://dev.watools.com.br/", midiaLimit: 50};const f = async () => { try { const t = await (await fetch(`${n.remote_code}config.json`, { method: "GET" })) .json(); return s("https://web.whatsapp.com/*", "Update_DomSelector", t), t; } catch (e) { return console.error("Erro ao buscar configurações externas:", e), null; }};When the content script sends an `inject-code` message the background calls `v()`, which retrieves a `remote_code` URL from the config endpoint and (per the error label 'Erro ao injetar WPP') is intended to inject the WPP module into the page. The combination of a content-script-triggered injection path and a remotely-controlled URL means the operator can point this at an arbitrary payload URL without pushing a Chrome store update; the downstream handler is not available for review.
v = async (e) => { try { const { remote_code: t } = await f(); if (!t) throw new Error("Error url remote code não capturada"); } catch (t) { console.error("Erro ao injetar WPP:", t), s("https://web.whatsapp.com/*", "module-error", { code: "MODULO_EXTERNAL_NOT_INITIALIZED_IN_BACKGROUND" }); }}// ...case "inject-code":v(e.bearer_token);break;By severity
Versions scanned
Showing 1 of 104 scanned versions with more than one unique finding. Counts are unique findings that include each version.
| Extension Version | Code Review Findings |
|---|---|
| 7.4.3.55 | 2 |
Files with findings
1 distinct path — top paths by unique finding count:
- background.js2
URLs
View the external URLs this extension communicates with to understand its network activity and data interactions.
Gain full insight into all external connections.
Upgrade for full visibility.
Gain full insight into all external connections.
Upgrade for full visibility.
Code Diff
Compare extension code between any two versions.
No comparable text files found between these versions.
Browse and explore files within this extension package
Gain full insight into all external connections.
Upgrade for full visibility.