Cacat yang dimiliki WhatsApp memungkinkan ratusan ribu tautan undangan grup pribadi diindeks oleh mesin pencari seperti Google.
WhatsApp adalah salah satu platform perpesanan yang paling banyak digunakan di planet ini. Baru bulan ini, perusahaan mengumumkan bahwa mereka telah melampaui 2 miliar pengguna. Seperti platform perpesanan lainnya, obrolan grup WhatsApp adalah cara populer untuk berkomunikasi dengan keluarga atau kelompok teman, kolega, atau orang asing di Internet. Pengguna dapat mengundang orang lain ke grup pribadi dengan fitur "Undang ke Grup melalui Tautan" dan kemudian membagikan tautan tersebut sesuka mereka. Jika tautan undangan tersebut dibagikan secara online, sepertinya sangat mudah untuk menemukannya hanya dengan permintaan mesin pencari sederhana.
Cacat desain ini pertama kali dilaporkan oleh jurnalis Jordan Wildon di Twitter. Dia menemukan bahwa URL "Undang ke Grup melalui Tautan" sedang diindeks oleh Google dan dapat ditemukan dengan istilah pencarian yang tepat. Tautan obrolan grup menggunakan URL dasar "chat.whatsapp.com", yang dapat ditemukan di Google dengan pengubah "site:".
Jane Manchun Wong, yang dikenal dengan aplikasi rekayasa balik, memberikan perhatian lebih terhadap situasi ini. Dia menemukan bahwa Google mendapatkan lebih dari 470.000 hasil saat melakukan penelusuran situs sederhana untuk URL "chat.whatsapp.com". Banyak dari hasil ini adalah undangan untuk grup swasta. Setelah pengguna bergabung dengan grup, mereka dapat melihat semua peserta dan nomor telepon mereka. Jelas sekali, ini adalah masalah privasi yang cukup besar karena beberapa grup di luar sana adalah grup yang mungkin tidak ingin dikaitkan secara publik.
Danny Sullivan, penghubung pencarian publik Google, tweet tentang situasi tersebut, dengan mengatakan: "Mesin pencari seperti Google & lainnya mencantumkan halaman dari web terbuka. Itulah yang terjadi di sini. Hal ini tidak berbeda dengan kasus di mana sebuah situs mengizinkan URL untuk dicantumkan secara publik." Dia melanjutkan dengan mengatakan bahwa memang ada peralatan bagi webmaster untuk mencegah konten muncul di hasil pencarian, yang jelas perlu dilakukan WhatsApp untuk melindungi pengguna grup ini.
Ini bukan kesalahan Google atau mesin pencari lainnya. Seperti yang diungkapkan Jane dan Danny, hal ini disebabkan oleh kurangnya pandangan ke depan dari pihak WhatsApp. Mereka harus menggunakan tag meta "noindex" atau "norobots.txt" untuk mengecualikan halaman undangan agar tidak muncul di mesin pencari.
Juru bicara WhatsApp telah merilis pernyataan berikut kepada Keburukan:
Admin grup di grup WhatsApp dapat mengundang pengguna WhatsApp mana pun untuk bergabung dengan grup tersebut dengan membagikan tautan yang mereka buat. Seperti semua konten yang dibagikan di saluran publik yang dapat dicari, tautan undangan yang diposting secara publik di internet dapat ditemukan oleh pengguna WhatsApp lainnya. Tautan yang ingin dibagikan pengguna secara pribadi dengan orang yang mereka kenal dan percayai tidak boleh diposting di situs web yang dapat diakses publik.
WhatsApp mengatakan bahwa tautan yang dibagikan secara publik di internet dapat dicari, tetapi hal itu mengabaikan masalah sebenarnya di sini. Ini bukan kasus orang menemukan beberapa tautan obrolan grup yang dibagikan secara online secara tidak bijaksana. Ribuan tautan undangan obrolan grup mudah ditemukan karena WhatsApp menolak melakukan apa pun untuk mencegah mesin pencari mengindeksnya. Orang-orang tidak boleh membagikan URL ini secara online, tetapi WhatsApp dapat mengatasi masalah URL tersebut agar mudah dicari.