Ένα ελάττωμα του WhatsApp επιτρέπει σε εκατοντάδες χιλιάδες συνδέσμους ιδιωτικών προσκλήσεων ομάδας να ευρετηριαστούν από μηχανές αναζήτησης όπως η Google.
Το WhatsApp είναι μια από τις πιο ευρέως χρησιμοποιούμενες πλατφόρμες ανταλλαγής μηνυμάτων στον πλανήτη. Μόλις αυτόν τον μήνα, η εταιρεία ανακοίνωσε ότι ξεπέρασαν τα 2 δισεκατομμύρια χρήστες. Όπως και με άλλες πλατφόρμες ανταλλαγής μηνυμάτων, οι ομαδικές συνομιλίες WhatsApp είναι ένας δημοφιλής τρόπος επικοινωνίας με την οικογένειά σας ή με ομάδες φίλων, συναδέλφων ή αγνώστων στο Διαδίκτυο. Οι χρήστες μπορούν να προσκαλέσουν άλλους σε ιδιωτικές ομάδες με τη λειτουργία "Πρόσκληση σε ομάδα μέσω συνδέσμου" και στη συνέχεια να μοιραστούν αυτόν τον σύνδεσμο με όποιον τρόπο θέλουν. Εάν αυτοί οι σύνδεσμοι πρόσκλησης κοινοποιηθούν στο διαδίκτυο, φαίνεται ότι είναι ανησυχητικά εύκολο να τους βρείτε με ένα απλό ερώτημα της μηχανής αναζήτησης.
Αυτό το σχεδιαστικό ελάττωμα αναφέρθηκε για πρώτη φορά από τον δημοσιογράφο Jordan Wildon στο Twitter. Ανακάλυψε ότι οι διευθύνσεις URL "Πρόσκληση σε ομάδα μέσω συνδέσμου" ευρετηριάζονταν από την Google και μπορούσαν να βρεθούν με τους σωστούς όρους αναζήτησης. Οι σύνδεσμοι ομαδικής συνομιλίας χρησιμοποιούν τη βασική διεύθυνση URL "chat.whatsapp.com", την οποία μπορείτε να βρείτε στο Google με τον τροποποιητή "site:".
Η Jane Manchun Wong, γνωστή για τις εφαρμογές αντίστροφης μηχανικής, έφερε περισσότερη προσοχή στην κατάσταση. Διαπίστωσε ότι η Google έχει πάνω από 470.000 αποτελέσματα όταν έκανε μια απλή αναζήτηση ιστότοπου για τη διεύθυνση URL "chat.whatsapp.com". Πολλά από αυτά τα αποτελέσματα είναι προσκλήσεις για ιδιωτικές ομάδες. Μόλις ένας χρήστης εγγραφεί σε μια ομάδα, μπορεί να δει όλους τους συμμετέχοντες και τους αριθμούς τηλεφώνου τους. Προφανώς, αυτό είναι ένα αρκετά μεγάλο ζήτημα απορρήτου, καθώς ορισμένες από τις ομάδες εκεί έξω, με τις οποίες οι άνθρωποι μπορεί να μην θέλουν να συσχετιστούν δημόσια.
Danny Sullivan, σύνδεσμος δημόσιας αναζήτησης της Google, ανέβασε στο Twitter σχετικά με την κατάσταση, λέγοντας: «Οι μηχανές αναζήτησης όπως η Google και άλλες παραθέτουν σελίδες από τον ανοιχτό ιστό. αυτό συμβαίνει εδώ. Δεν διαφέρει από οποιαδήποτε περίπτωση όπου ένας ιστότοπος επιτρέπει τη δημόσια καταχώριση διευθύνσεων URL." Συνεχίζει λέγοντας ότι υπάρχουν εργαλεία για τους webmasters να αποτρέπουν την εμφάνιση περιεχομένου στα αποτελέσματα αναζήτησης, κάτι που σαφώς πρέπει να κάνει το WhatsApp για να προστατεύσει τους χρήστες αυτών των ομάδων.
Αυτό δεν φταίει η Google ή οποιαδήποτε άλλη μηχανή αναζήτησης. Όπως επεσήμαναν η Jane και ο Danny, αυτό οφείλεται σε έλλειψη προνοητικότητας από την πλευρά του WhatsApp. Θα πρέπει να χρησιμοποιούν τη μετα-ετικέτα "noindex" ή "norobots.txt" για να αποκλείουν την εμφάνιση των σελίδων πρόσκλησης στις μηχανές αναζήτησης.
Ένας εκπρόσωπος του WhatsApp δημοσίευσε την ακόλουθη δήλωση στο Μέγγενη:
Οι διαχειριστές ομάδων στις ομάδες WhatsApp μπορούν να προσκαλούν οποιονδήποτε χρήστη του WhatsApp να συμμετάσχει σε αυτήν την ομάδα κοινοποιώντας έναν σύνδεσμο που έχουν δημιουργήσει. Όπως όλο το περιεχόμενο που μοιράζεται σε δημόσια κανάλια με δυνατότητα αναζήτησης, οι σύνδεσμοι πρόσκλησης που δημοσιεύονται δημόσια στο διαδίκτυο μπορούν να βρεθούν από άλλους χρήστες του WhatsApp. Οι σύνδεσμοι που οι χρήστες επιθυμούν να μοιράζονται ιδιωτικά με άτομα που γνωρίζουν και εμπιστεύονται δεν πρέπει να δημοσιεύονται σε δημόσια προσβάσιμη ιστοσελίδα.
Το WhatsApp λέει ότι οι σύνδεσμοι που μοιράζονται δημόσια στο Διαδίκτυο μπορούν να αναζητηθούν, αλλά αυτό αναδεικνύει το πραγματικό πρόβλημα εδώ. Δεν πρόκειται για άτομα που βρίσκουν μερικούς συνδέσμους ομαδικής συνομιλίας που κοινοποιήθηκαν ασύνετα στο διαδίκτυο. Χιλιάδες σύνδεσμοι προσκλήσεων για ομαδική συνομιλία είναι εύκολα αναγνώσιμοι επειδή το WhatsApp αρνείται να κάνει οτιδήποτε για να εμποδίσει τις μηχανές αναζήτησης να τους ευρετηριάσουν. Οι άνθρωποι δεν θα έπρεπε να μοιράζονται αυτές τις διευθύνσεις URL στο διαδίκτυο, αλλά το WhatsApp θα μπορούσε να λύσει το πρόβλημα της εύκολης αναζήτησής τους.