En fejl ved WhatsApp tillader hundredtusindvis af private gruppeinvitationslinks at blive indekseret af søgemaskiner som Google.
WhatsApp er en af de mest udbredte meddelelsesplatforme på planeten. Bare denne måned, virksomheden meddelte, at de havde passeret 2 milliarder brugere. Som med andre meddelelsesplatforme er WhatsApp-gruppechat en populær måde at kommunikere med din familie eller grupper af venner, kolleger eller fremmede på internettet. Brugere kan invitere andre til private grupper med funktionen "Inviter til gruppe via link" og derefter dele det link, som de vil. Hvis disse invitationslinks tilfældigvis bliver delt online, ser det ud til, at det er alarmerende nemt at finde dem med en simpel søgemaskineforespørgsel.
Denne designfejl blev først rapporteret af journalisten Jordan Wildon på Twitter. Han opdagede, at webadresserne "Inviter til gruppe via link" blev indekseret af Google og kunne findes med de rigtige søgetermer. Gruppechatlinks bruger "chat.whatsapp.com"-base-URL'en, som kan findes på Google med "site:"-modifikatoren.
Jane Manchun Wong, kendt for reverse-engineering apps, bragte mere opmærksomhed på situationen. Hun fandt ud af, at Google har over 470.000 resultater, når de laver en simpel webstedssøgning efter "chat.whatsapp.com"-URL'en. Mange af disse resultater er invitationer til private grupper. Når en bruger tilmelder sig en gruppe, kan de se alle deltagerne og deres telefonnumre. Det er klart, at dette er et ret stort privatlivsproblem, da nogle af grupperne derude er dem, folk måske ikke ønsker at blive offentligt forbundet med.
Danny Sullivan, Googles offentlige søgeforbindelse, tweeted om situationen og sagde: "Søgemaskiner som Google og andre viser sider fra det åbne web. Det er det, der sker her. Det er ikke anderledes end ethvert tilfælde, hvor et websted tillader, at URL'er bliver offentligt opført." Han fortsætter med at sige, at der er værktøjer for webmastere for at forhindre indhold i at blive vist i søgeresultater, hvilket WhatsApp helt klart skal gøre for at beskytte brugere af disse grupper.
Dette er ikke Googles eller nogen anden søgemaskines skyld. Som Jane og Danny påpegede, skyldes dette manglende fremsyn fra WhatsApps side. De skal bruge "noindex"-metatagget eller "norobots.txt" for at udelukke invitationssiderne fra at blive vist i søgemaskiner.
En WhatsApp-talsmand har udgivet følgende erklæring til Vice:
Gruppeadministratorer i WhatsApp-grupper kan invitere enhver WhatsApp-bruger til at deltage i denne gruppe ved at dele et link, som de har genereret. Ligesom alt indhold, der deles i søgbare, offentlige kanaler, kan invitationslinks, der er offentliggjort offentligt på internettet, findes af andre WhatsApp-brugere. Links, som brugere ønsker at dele privat med folk, de kender og har tillid til, bør ikke lægges ud på et offentligt tilgængeligt websted.
WhatsApp siger, at links, der er delt offentligt på internettet, er søgbare, men det er at vifte med det virkelige problem her. Dette er ikke et tilfælde af, at folk finder nogle få gruppechatlinks, der uklogt blev delt online. Tusindvis af gruppechat-invitationslinks er let at finde, fordi WhatsApp nægter at gøre noget for at forhindre søgemaskiner i at indeksere dem. Folk burde ikke dele disse URL'er online, men WhatsApp kunne løse problemet med, at de er så let søgbare.