400 ათასზე მეტი პირადი WhatsApp ჯგუფის მოწვევის ბმული ექვემდებარება საძიებო სისტემებს

WhatsApp-ის ხარვეზს ნებადართული აქვს ასობით ათასი პირადი ჯგუფის მოწვევის ბმული ინდექსირებული საძიებო სისტემების მიერ, როგორიცაა Google.

WhatsApp არის ერთ-ერთი ყველაზე ფართოდ გამოყენებული მესიჯების პლატფორმა პლანეტაზე. მხოლოდ ამ თვეში, კომპანია გამოაცხადა, რომ მათ გადალახეს 2 მილიარდი მომხმარებელი. სხვა შეტყობინებების პლატფორმების მსგავსად, WhatsApp ჯგუფური ჩეთები არის პოპულარული გზა კომუნიკაციისთვის თქვენს ოჯახთან ან მეგობრების ჯგუფებთან, კოლეგებთან ან ინტერნეტ უცნობებთან. მომხმარებლებს შეუძლიათ მოიწვიონ სხვები პირად ჯგუფებში „მიწვევა ჯგუფში ბმულის საშუალებით“ ფუნქციით და შემდეგ გააზიარონ ეს ბმული ისე, როგორც მათ სურთ. თუ ეს მოწვევის ბმულები ხდება ინტერნეტში გაზიარებული, როგორც ჩანს, საგანგაშო ადვილია მათი პოვნა მარტივი საძიებო სისტემის შეკითხვით.

დიზაინის ეს ხარვეზი პირველად ჟურნალისტმა ჯორდან უილდონმა Twitter-ზე გაავრცელა. მან აღმოაჩინა, რომ "მოიწვიე ჯგუფში ბმულის საშუალებით" URL-ები ინდექსირებული იყო Google-ის მიერ და მისი პოვნა შესაძლებელია სწორი საძიებო ტერმინებით. ჯგუფური ჩეთის ბმულები იყენებს "chat.whatsapp.com" საბაზისო URL-ს, რომელიც შეგიძლიათ იხილოთ Google-ში "site:" მოდიფიკატორით.

ჯეინ მანჩუნ ვონგმა, რომელიც ცნობილია საპირისპირო ინჟინერიის აპლიკაციებით, მეტი ყურადღება მიიპყრო სიტუაციაზე. მან აღმოაჩინა, რომ Google-ს აქვს 470000-ზე მეტი შედეგი, როდესაც აკეთებს საიტის მარტივ ძიებას "chat.whatsapp.com" URL-ისთვის. ამ შედეგებიდან ბევრი არის მოწვევა კერძო ჯგუფებისთვის. როგორც კი მომხმარებელი შეუერთდება ჯგუფს, მას შეუძლია ნახოს ყველა მონაწილე და მათი ტელეფონის ნომრები. ცხადია, ეს საკმაოდ დიდი კონფიდენციალურობის საკითხია, რადგან ზოგიერთი ჯგუფი არსებობს, რომლებთანაც ადამიანებს შეიძლება არ სურთ საჯაროდ დაკავშირება.

დენი სალივანი, Google-ის საჯარო ძიების მეკავშირე, ტვიტერში სიტუაციის შესახებ და თქვა: „საძიებო სისტემები, როგორიცაა Google და სხვები, ჩამოთვლიან გვერდებს ღია ქსელიდან. ეს არის ის, რაც აქ ხდება. ეს არაფრით განსხვავდება ნებისმიერი შემთხვევისგან, როდესაც საიტი იძლევა URL-ების საჯაროდ ჩამონათვალს. ” ის განაგრძობს იმას, რომ არსებობს ხელსაწყოები ვებმასტერებისთვის, რათა თავიდან აიცილონ შინაარსის გამოჩენა ძიების შედეგებში, რაც აშკარად უნდა გააკეთოს WhatsApp-მა ამ ჯგუფების მომხმარებლების დასაცავად.

ეს არ არის Google-ის ან სხვა საძიებო სისტემის ბრალი. როგორც ჯეინმა და დენიმ აღნიშნეს, ეს განპირობებულია WhatsApp-ის მხრიდან წინდახედულობის ნაკლებობით. მათ უნდა გამოიყენონ "noindex" მეტატეგი ან "norobots.txt", რათა გამორიცხონ მოწვევის გვერდები საძიებო სისტემებში.

WhatsApp-ის სპიკერმა შემდეგი განცხადება გაავრცელა Ვიცე:

WhatsApp ჯგუფების ჯგუფის ადმინისტრატორებს შეუძლიათ მოიწვიონ WhatsApp-ის ნებისმიერი მომხმარებელი, შეუერთდეს ამ ჯგუფს მათ მიერ შექმნილი ბმულის გაზიარებით. ისევე როგორც ყველა კონტენტი, რომელიც გაზიარებულია საძიებო, საჯარო არხებში, მოწვევის ბმულები, რომლებიც საჯაროდ არის განთავსებული ინტერნეტში, შეგიძლიათ იპოვოთ WhatsApp-ის სხვა მომხმარებლების მიერ. ბმულები, რომლებიც მომხმარებლებს სურთ პირადად გაუზიარონ მათ ნაცნობ და სანდო ადამიანებს, არ უნდა განთავსდეს საჯაროდ ხელმისაწვდომ ვებსაიტზე.

WhatsApp ამბობს, რომ ინტერნეტში საჯაროდ გაზიარებული ბმულები იძებნება, მაგრამ ეს აქ ნამდვილ პრობლემას ხსნის. ეს არ არის შემთხვევა, როდესაც ადამიანებმა იპოვეს რამდენიმე ჯგუფური ჩატის ბმული, რომლებიც გაუაზრებლად იყო გაზიარებული ონლაინ. ათასობით ჯგუფური ჩეთის მოწვევის ბმული ადვილად აღმოჩენადია, რადგან WhatsApp უარს ამბობს რაიმეს გაკეთებაზე, რათა საძიებო სისტემებმა არ მოახდინოს მათი ინდექსირება. ხალხმა არ უნდა გააზიაროს ეს URL-ები ონლაინ, მაგრამ WhatsApp-ს შეუძლია გადაჭრას პრობლემა, რომ ისინი ასე ადვილად იძებნება.