Wada WhatsApp umożliwia indeksowanie setek tysięcy linków do zaproszeń do grup prywatnych przez wyszukiwarki takie jak Google.
WhatsApp to jedna z najczęściej używanych platform do przesyłania wiadomości na świecie. Tylko w tym miesiącu firma ogłosił, że przekroczył liczbę 2 miliardów użytkowników. Podobnie jak w przypadku innych platform do przesyłania wiadomości, czaty grupowe WhatsApp to popularny sposób komunikowania się z rodziną lub grupami przyjaciół, współpracownikami lub nieznajomymi w Internecie. Użytkownicy mogą zapraszać innych do grup prywatnych za pomocą funkcji „Zaproś do grupy przez link”, a następnie udostępniać ten link w dowolny sposób. Jeśli te linki z zaproszeniami zostaną udostępnione online, wygląda na to, że niepokojąco łatwo je znaleźć za pomocą prostego zapytania w wyszukiwarce.
O tej wadzie projektowej jako pierwszy poinformował na Twitterze dziennikarz Jordan Wildon. Odkrył, że adresy URL „Zaproś do grupy przez link” są indeksowane przez Google i można je znaleźć przy użyciu odpowiednich wyszukiwanych haseł. Linki do czatów grupowych korzystają z podstawowego adresu URL „chat.whatsapp.com”, który można znaleźć w Google z modyfikatorem „site:”.
Większą uwagę na sytuację zwróciła Jane Manchun Wong, znana z aplikacji do inżynierii wstecznej. Odkryła, że Google uzyskuje ponad 470 000 wyników podczas prostego wyszukiwania adresu URL „chat.whatsapp.com”. Wiele z tych wyników to zaproszenia dla grup prywatnych. Gdy użytkownik dołączy do grupy, może zobaczyć wszystkich uczestników i ich numery telefonów. Oczywiście jest to dość poważny problem dotyczący prywatności, ponieważ istnieją grupy, z którymi ludzie nie chcą być publicznie kojarzeni.
Danny Sullivan, łącznik Google ds. wyszukiwania publicznego, tweetował o sytuacji, mówiąc: „Wyszukiwarki takie jak Google i inne wyświetlają strony z otwartej sieci. To właśnie się tutaj dzieje. Nie różni się to od innych przypadków, w których witryna pozwala na publiczne podawanie adresów URL.” Następnie dodaje, że są takie możliwości narzędzia dla webmasterów, aby zapobiegali pojawianiu się treści w wynikach wyszukiwania, co WhatsApp wyraźnie musi zrobić, aby chronić użytkowników tych grup.
Nie jest to wina Google ani żadnej innej wyszukiwarki. Jak zauważyli Jane i Danny, wynika to z braku przewidywania ze strony WhatsApp. Powinni używać metatagu „noindex” lub pliku „norobots.txt”, aby wykluczyć wyświetlanie stron z zaproszeniami w wyszukiwarkach.
Rzecznik WhatsApp wydał następujące oświadczenie Wice:
Administratorzy grup w grupach WhatsApp mogą zaprosić dowolnego użytkownika WhatsApp do dołączenia do tej grupy, udostępniając wygenerowany przez siebie link. Podobnie jak w przypadku wszystkich treści udostępnianych w kanałach publicznych z możliwością wyszukiwania, linki z zaproszeniami publikowane publicznie w Internecie mogą zostać znalezione przez innych użytkowników WhatsApp. Linki, które użytkownicy chcą udostępnić prywatnie osobom, które znają i którym ufają, nie powinny być umieszczane w publicznie dostępnych witrynach internetowych.
WhatsApp twierdzi, że linki udostępniane publicznie w Internecie można przeszukiwać, ale prawdziwym problemem jest machanie ręką. Nie chodzi tu o to, że ludzie znaleźli kilka linków do czatów grupowych, które zostały nierozsądnie udostępnione w Internecie. Tysiące linków z zaproszeniami do czatów grupowych można łatwo znaleźć, ponieważ WhatsApp nie robi niczego, co mogłoby uniemożliwić wyszukiwarkom ich indeksowanie. Ludzie nie powinni udostępniać tych adresów URL w Internecie, ale WhatsApp może rozwiązać problem łatwego ich wyszukiwania.