Ошибка WhatsApp позволяет индексировать сотни тысяч ссылок для приглашений в частные группы поисковыми системами, такими как Google.
WhatsApp — одна из наиболее широко используемых платформ обмена сообщениями на планете. Только в этом месяце компания объявили, что превысили 2 миллиарда пользователей. Как и другие платформы обмена сообщениями, групповые чаты WhatsApp — популярный способ общения с семьей или группами друзей, коллег или незнакомцев в Интернете. Пользователи могут приглашать других в частные группы с помощью функции «Пригласить в группу по ссылке», а затем делиться этой ссылкой любым удобным для них способом. Если эти ссылки-приглашения оказались опубликованы в Интернете, похоже, что их пугающе легко найти с помощью простого запроса в поисковой системе.
Об этом конструктивном недостатке впервые сообщил журналист Джордан Уилдон в Твиттере. Он обнаружил, что URL-адреса «Пригласить в группу через ссылку» индексируются Google и их можно найти по правильным поисковым запросам. В ссылках группового чата используется базовый URL-адрес «chat.whatsapp.com», который можно найти в Google с модификатором «site:».
Джейн Манчун Вонг, известная своими приложениями для реверс-инжиниринга, привлекла к ситуации больше внимания. Она обнаружила, что Google выдает более 470 000 результатов при простом поиске по URL-адресу «chat.whatsapp.com». Многие из этих результатов являются приглашениями в частные группы. Когда пользователь присоединяется к группе, он может видеть всех участников и их номера телефонов. Очевидно, что это довольно серьезная проблема конфиденциальности, поскольку есть группы, с которыми люди не захотят публично связываться.
Дэнни Салливан, специалист по связям с общественностью поисковой системы Google, написал в Твиттере о ситуации, говоря: «Поисковые системы, такие как Google и другие, отображают страницы из открытой сети. Вот что здесь происходит. Это ничем не отличается от любого случая, когда сайт допускает публичное размещение URL-адресов». инструменты для веб-мастеров, чтобы предотвратить появление контента в результатах поиска, что WhatsApp явно необходимо сделать для защиты пользователей этих групп.
Это не вина Google или какой-либо другой поисковой системы. Как отметили Джейн и Дэнни, это происходит из-за отсутствия предусмотрительности со стороны WhatsApp. Им следует использовать метатег «noindex» или «norobots.txt», чтобы исключить появление страниц приглашения в поисковых системах.
Представитель WhatsApp опубликовал следующее заявление. Порок:
Администраторы групп в группах WhatsApp могут пригласить любого пользователя WhatsApp присоединиться к этой группе, поделившись созданной ими ссылкой. Как и весь контент, который публикуется в общедоступных каналах с возможностью поиска, ссылки-приглашения, опубликованные в Интернете в открытом доступе, могут быть найдены другими пользователями WhatsApp. Ссылки, которыми пользователи хотят поделиться в частном порядке с людьми, которых они знают и которым доверяют, не должны размещаться на общедоступном веб-сайте.
WhatsApp утверждает, что общедоступные ссылки в Интернете доступны для поиска, но здесь это не является реальной проблемой. Это не тот случай, когда люди находят несколько ссылок на групповые чаты, которые были неразумно опубликованы в Интернете. Тысячи ссылок на приглашения в групповой чат легко обнаружить, поскольку WhatsApp отказывается делать что-либо, чтобы поисковые системы не индексировали их. Людям не следует делиться этими URL-адресами в Интернете, но WhatsApp может решить проблему легкости поиска по ним.