Chyba WhatsApp umožňuje indexování stovek tisíc soukromých skupinových pozvánek vyhledávači, jako je Google.
WhatsApp je jednou z nejrozšířenějších platforem pro zasílání zpráv na planetě. Právě tento měsíc společnost oznámili, že překročili 2 miliardy uživatelů. Stejně jako u jiných platforem pro zasílání zpráv jsou skupinové chaty WhatsApp oblíbeným způsobem, jak komunikovat s rodinou nebo skupinami přátel, kolegů nebo cizích lidí na internetu. Uživatelé mohou pozvat ostatní do soukromých skupin pomocí funkce „Pozvat do skupiny pomocí odkazu“ a poté tento odkaz sdílet libovolným způsobem. Pokud jsou tyto odkazy s pozvánkou sdíleny online, zdá se, že je znepokojivě snadné je najít pomocí jednoduchého dotazu vyhledávače.
O této konstrukční chybě poprvé informoval novinář Jordan Wildon na Twitteru. Zjistil, že adresy URL „Pozvat do skupiny pomocí odkazu“ byly indexovány Googlem a lze je najít se správnými vyhledávacími výrazy. Odkazy na skupinový chat používají základní adresu URL „chat.whatsapp.com“, kterou lze na Googlu najít s modifikátorem „site:“.
Jane Manchun Wong, známá aplikacemi pro reverzní inženýrství, na situaci upozornila. Zjistila, že Google má více než 470 000 výsledků při jednoduchém vyhledávání adresy URL „chat.whatsapp.com“. Mnohé z těchto výsledků jsou pozvánky pro soukromé skupiny. Jakmile se uživatel připojí ke skupině, uvidí všechny účastníky a jejich telefonní čísla. Je zřejmé, že se jedná o docela velký problém ochrany soukromí, protože některé ze skupin tam jsou takové, se kterými lidé možná nechtějí být veřejně spojováni.
Danny Sullivan, kontaktní osoba pro veřejné vyhledávání společnosti Google, tweetoval o situaci slovy: „Vyhledávače jako Google a další vypisují stránky z otevřeného webu. To se tady děje. Neliší se to od jakéhokoli případu, kdy web povoluje zveřejnění adres URL." Dále říká, že existují nástroje pro webmastery, aby zabránili zobrazování obsahu ve výsledcích vyhledávání, což WhatsApp jednoznačně potřebuje udělat, aby ochránil uživatele těchto skupin.
Není to chyba Googlu ani jiného vyhledávače. Jak zdůraznili Jane a Danny, je to způsobeno nedostatkem předvídavosti ze strany WhatsApp. Měli by používat metaznačku „noindex“ nebo „norobots.txt“, aby se stránky s pozvánkami nezobrazovaly ve vyhledávačích.
Mluvčí WhatsApp vydal následující prohlášení Svěrák:
Správci skupin ve skupinách WhatsApp mohou pozvat libovolného uživatele WhatsApp, aby se připojil k této skupině sdílením odkazu, který vygenerovali. Stejně jako veškerý obsah, který je sdílen ve veřejných kanálech s možností vyhledávání, mohou i ostatní uživatelé WhatsApp najít odkazy na pozvánky, které jsou zveřejněny na internetu. Odkazy, které uživatelé chtějí soukromě sdílet s lidmi, které znají a kterým důvěřují, by neměly být zveřejňovány na veřejně přístupné webové stránce.
WhatsApp říká, že odkazy sdílené veřejně na internetu lze prohledávat, ale to je skutečný problém. Toto není případ, kdy lidé najdou několik odkazů na skupinový chat, které byly nerozumně sdíleny online. Tisíce odkazů na pozvánky do skupinového chatu jsou snadno zjistitelné, protože WhatsApp odmítá udělat cokoliv, aby zabránil vyhledávačům v jejich indexování. Lidé by neměli tyto adresy URL sdílet online, ale WhatsApp by mohl vyřešit problém, že jsou tak snadno vyhledatelné.