Een fout van WhatsApp zorgt ervoor dat honderdduizenden uitnodigingslinks voor privégroepen kunnen worden geïndexeerd door zoekmachines zoals Google.
WhatsApp is een van de meest gebruikte berichtenplatforms ter wereld. Alleen deze maand, het bedrijf kondigden aan dat ze de grens van 2 miljard gebruikers hadden overschreden. Net als bij andere berichtenplatforms zijn WhatsApp-groepschats een populaire manier om te communiceren met uw familie of groepen vrienden, collega's of internetvreemden. Gebruikers kunnen anderen uitnodigen voor privégroepen met de functie 'Uitnodigen voor groep via link' en die link vervolgens op elke gewenste manier delen. Als deze uitnodigingslinks online worden gedeeld, lijkt het erop dat het alarmerend eenvoudig is om ze te vinden met een eenvoudige zoekopdracht in een zoekmachine.
Deze ontwerpfout werd voor het eerst gemeld door journalist Jordan Wildon op Twitter. Hij ontdekte dat de URL's 'Uitnodigen voor groep via link' door Google werden geïndexeerd en met de juiste zoektermen konden worden gevonden. De groepschatlinks gebruiken de basis-URL 'chat.whatsapp.com', die op Google kan worden gevonden met de modifier 'site:'.
Jane Manchun Wong, bekend van haar reverse-engineering-apps, bracht meer aandacht voor de situatie. Ze ontdekte dat Google meer dan 470.000 resultaten heeft bij een eenvoudige zoekopdracht op de site naar de URL 'chat.whatsapp.com'. Veel van deze resultaten zijn uitnodigingen voor privégroepen. Zodra een gebruiker lid wordt van een groep, kan deze alle deelnemers en hun telefoonnummers zien. Het is duidelijk dat dit een behoorlijk groot privacyprobleem is, aangezien sommige van de groepen groepen zijn waarmee mensen misschien niet publiekelijk geassocieerd willen worden.
Danny Sullivan, Google's openbare zoekcontactpersoon, getweet over de situatie en zei: "Zoekmachines zoals Google en anderen vermelden pagina's van het open web. Dat is wat hier gebeurt. Het is niet anders dan wanneer een site toestaat dat URL's openbaar worden vermeld." Hij vervolgt dat dit het geval is hulpmiddelen voor webmasters om te voorkomen dat inhoud in zoekresultaten verschijnt, wat WhatsApp duidelijk moet doen om gebruikers van deze groepen te beschermen.
Dit is niet de schuld van Google of een andere zoekmachine. Zoals Jane en Danny opmerkten, komt dit door een gebrek aan vooruitziendheid van WhatsApp. Ze zouden de metatag 'noindex' of 'norobots.txt' moeten gebruiken om de uitnodigingspagina's uit te sluiten van weergave in zoekmachines.
Een WhatsApp-woordvoerder heeft de volgende verklaring vrijgegeven Zonde:
Groepsbeheerders in WhatsApp-groepen kunnen elke WhatsApp-gebruiker uitnodigen om lid te worden van die groep door een link te delen die ze hebben gegenereerd. Net als alle inhoud die wordt gedeeld op doorzoekbare, openbare kanalen, kunnen uitnodigingslinks die openbaar op internet worden geplaatst, door andere WhatsApp-gebruikers worden gevonden. Links die gebruikers privé willen delen met mensen die zij kennen en vertrouwen, mogen niet op een publiek toegankelijke website worden geplaatst.
WhatsApp zegt dat links die openbaar op internet worden gedeeld, doorzoekbaar zijn, maar daarmee wordt het echte probleem hier terzijde geschoven. Dit is niet het geval waarbij mensen een paar groepschatlinks vinden die onverstandig online zijn gedeeld. Duizenden uitnodigingslinks voor groepschats zijn gemakkelijk te vinden omdat WhatsApp weigert iets te doen om te voorkomen dat zoekmachines ze indexeren. Mensen zouden deze URL's niet online moeten delen, maar WhatsApp zou het probleem kunnen oplossen dat ze zo gemakkelijk doorzoekbaar zijn.