WhatsApp による欠陥により、数十万のプライベート グループへの招待リンクが Google などの検索エンジンによってインデックスに登録される可能性があります。
WhatsApp は、地球上で最も広く使用されているメッセージング プラットフォームの 1 つです。 ちょうど今月、会社は ユーザー数が20億人を突破したと発表. 他のメッセージング プラットフォームと同様に、WhatsApp グループ チャットは、家族や友人、同僚、またはインターネット上の見知らぬ人からなるグループと通信するための一般的な方法です。 ユーザーは、「リンク経由でグループに招待」機能を使用して他の人をプライベート グループに招待し、そのリンクを好きな方法で共有できます。 これらの招待リンクがたまたまオンラインで共有されている場合、単純な検索エンジンのクエリで驚くほど簡単に見つけられるようです。
この設計上の欠陥はジャーナリストのジョーダン・ワイルドン氏がツイッターで最初に報告した。 彼は、「リンク経由でグループに招待」の URL が Google によってインデックスに登録されており、適切な検索用語で見つけることができることを発見しました。 グループ チャット リンクでは、「chat.whatsapp.com」ベース URL が使用されます。この URL は、Google で「site:」修飾子を付けて検索できます。
アプリのリバースエンジニアリングで知られる Jane Manchun Wong 氏は、この状況にさらに注目を集めました。 彼女は、Google が「chat.whatsapp.com」という URL で単純なサイト検索を実行すると、470,000 件を超える結果が得られることを発見しました。 これらの結果の多くはプライベート グループへの招待です。 ユーザーがグループに参加すると、すべての参加者とその電話番号を確認できるようになります。 世の中のグループの中には、人々が公に関わりたくないグループもあるため、これは明らかにプライバシーに関わるかなり大きな問題です。
ダニー・サリバン、Google パブリック検索担当者、 ツイートした この状況について、「Googleなどの検索エンジンはオープンウェブのページをリストアップする。 それがここで起こっていることです。 これは、サイトが URL の公開を許可している場合と何ら変わりません。」と彼は続けます。
これは Google やその他の検索エンジンのせいではありません。 ジェーンとダニーが指摘したように、これは WhatsApp 側の先見性の欠如によるものです。 「noindex」メタタグまたは「norobots.txt」を使用して、招待ページが検索エンジンに表示されないようにする必要があります。
WhatsAppの広報担当者は以下の声明を発表した。 副:
WhatsApp グループのグループ管理者は、生成したリンクを共有することで、任意の WhatsApp ユーザーをそのグループに招待できます。 検索可能なパブリック チャネルで共有されているすべてのコンテンツと同様、インターネット上に公開されている招待リンクは、他の WhatsApp ユーザーも見つけることができます。 ユーザーが知人や信頼できる人々とプライベートに共有したいリンクは、公的にアクセス可能な Web サイトに投稿すべきではありません。
WhatsApp は、インターネット上で一般に共有されているリンクは検索可能であると言っていますが、それはここで本当の問題を無視していることになります。 これは、オンラインで不用意に共有されたいくつかのグループ チャット リンクを人々が見つけたというケースではありません。 WhatsApp は検索エンジンによるインデックス作成を一切拒否しているため、何千ものグループ チャットへの招待リンクは簡単に発見できます。 人々はこれらの URL をオンラインで共有すべきではありませんが、WhatsApp が URL を簡単に検索できるという問題を解決できる可能性があります。