Vairāk nekā 400 000 privāto WhatsApp grupu uzaicinājuma saišu tiek atvērtas meklētājprogrammām

WhatsApp kļūdas dēļ meklētājprogrammas, piemēram, Google, indeksē simtiem tūkstošu privātu grupu uzaicinājuma saites.

WhatsApp ir viena no visplašāk izmantotajām ziņojumapmaiņas platformām uz planētas. Tikai šomēnes uzņēmums paziņoja, ka ir pārsnieguši 2 miljardus lietotāju. Tāpat kā citās ziņojumapmaiņas platformās, WhatsApp grupu tērzēšana ir populārs veids, kā sazināties ar ģimeni vai draugu grupām, kolēģiem vai svešiniekiem internetā. Lietotāji var uzaicināt citus uz privātām grupām, izmantojot funkciju “Uzaicināt uz grupu, izmantojot saiti”, un pēc tam kopīgot šo saiti, kā viņi vēlas. Ja šīs uzaicinājuma saites tiek kopīgotas tiešsaistē, šķiet, ka tās ir satraucoši viegli atrast, izmantojot vienkāršu meklētājprogrammas vaicājumu.

Par šo dizaina kļūdu pirmo reizi Twitter ziņoja žurnālists Džordans Vildons. Viņš atklāja, ka Google indeksēja vietrāžus URL “Uzaicināt uz grupu, izmantojot saiti”, un tos var atrast, izmantojot pareizos meklēšanas vienumus. Grupas tērzēšanas saitēs tiek izmantots "chat.whatsapp.com" pamata URL, ko var atrast Google ar modifikatoru "site:".

Jane Manchun Wong, kas pazīstama ar reversās inženierijas lietotnēm, pievērsa šai situācijai lielāku uzmanību. Viņa atklāja, ka Google ir vairāk nekā 470 000 rezultātu, veicot vienkāršu meklēšanu vietnē, meklējot vietrādi "chat.whatsapp.com" URL. Daudzi no šiem rezultātiem ir uzaicināti privātām grupām. Kad lietotājs pievienojas grupai, viņš var redzēt visus dalībniekus un viņu tālruņu numurus. Acīmredzot šī ir diezgan liela privātuma problēma, jo dažas no pastāvošajām grupām ir tādas, ar kurām cilvēki, iespējams, nevēlas būt publiski saistīti.

Denijs Salivans, Google publiskās meklēšanas koordinators, tvītoja par situāciju, sakot: "Meklētājprogrammas, piemēram, Google, un citas saraksta lapas no atvērtā tīmekļa. Lūk, kas šeit notiek. Tas neatšķiras no visiem gadījumiem, kad vietne ļauj publiski iekļaut vietrāžus URL." Viņš turpina, ka tādi ir instrumenti tīmekļa pārziņiem, lai novērstu satura parādīšanos meklēšanas rezultātos, kas WhatsApp nepārprotami jādara, lai aizsargātu šo grupu lietotājus.

Tā nav Google vai jebkuras citas meklētājprogrammas vaina. Kā norādīja Džeina un Denijs, tas ir saistīts ar WhatsApp tālredzības trūkumu. Viņiem ir jāizmanto metatags "noindex" vai "norobots.txt", lai uzaicinājumu lapas netiktu rādītas meklētājprogrammās.

WhatsApp pārstāvis ir izplatījis šādu paziņojumu Vice:

Grupas administratori WhatsApp grupās var uzaicināt jebkuru WhatsApp lietotāju pievienoties šai grupai, kopīgojot viņu ģenerēto saiti. Tāpat kā visu saturu, kas tiek kopīgots meklējamos, publiskos kanālos, arī uzaicinājumu saites, kas ir publiski izliktas internetā, var atrast citi WhatsApp lietotāji. Saites, kuras lietotāji vēlas kopīgot privāti ar personām, kuras viņi pazīst un kurām uzticas, nevajadzētu ievietot publiski pieejamā vietnē.

WhatsApp saka, ka internetā publiski kopīgotās saites ir meklējamas, taču tā ir patiesā problēma. Tas nav gadījums, kad cilvēki atrod dažas grupas tērzēšanas saites, kas tika nesaprātīgi kopīgotas tiešsaistē. Tūkstošiem grupu tērzēšanas uzaicinājumu saišu ir viegli atrodamas, jo WhatsApp atsakās kaut ko darīt, lai meklētājprogrammas tos indeksētu. Cilvēkiem nevajadzētu kopīgot šos URL tiešsaistē, taču WhatsApp varētu atrisināt problēmu, ka tie ir tik viegli meklējami.