Chyba WhatsApp umožňuje indexovanie stoviek tisíc odkazov na pozvánky súkromných skupín vyhľadávacími nástrojmi, ako je Google.
WhatsApp je jednou z najpoužívanejších platforiem na odosielanie správ na planéte. Práve tento mesiac spoločnosť oznámili, že prekročili 2 miliardy používateľov. Podobne ako v prípade iných platforiem na odosielanie správ sú skupinové chaty WhatsApp obľúbeným spôsobom komunikácie s rodinou alebo skupinami priateľov, kolegov alebo cudzincov na internete. Používatelia môžu pozvať ostatných do súkromných skupín pomocou funkcie „Pozvať do skupiny cez odkaz“ a potom tento odkaz zdieľať ľubovoľným spôsobom. Ak sú tieto pozývacie odkazy zdieľané online, zdá sa, že je znepokojivo ľahké ich nájsť pomocou jednoduchého dopytu vyhľadávacieho nástroja.
Prvýkrát o tejto konštrukčnej chybe informoval novinár Jordan Wildon na Twitteri. Zistil, že adresy URL „Pozvať do skupiny prostredníctvom odkazu“ boli indexované spoločnosťou Google a možno ich nájsť pomocou správnych hľadaných výrazov. Odkazy na skupinový rozhovor používajú základnú webovú adresu „chat.whatsapp.com“, ktorú možno nájsť na Googli s modifikátorom „site:“.
Jane Manchun Wong, známa aplikáciami reverzného inžinierstva, upriamila na situáciu väčšiu pozornosť. Zistila, že Google má viac ako 470 000 výsledkov pri jednoduchom vyhľadávaní webovej adresy „chat.whatsapp.com“. Mnohé z týchto výsledkov sú pozvánky pre súkromné skupiny. Keď sa používateľ pripojí ku skupine, môže vidieť všetkých účastníkov a ich telefónne čísla. Je zrejmé, že ide o dosť veľký problém ochrany osobných údajov, pretože niektoré zo skupín sú také, s ktorými ľudia nemusia chcieť byť verejne spojení.
Danny Sullivan, kontakt na verejné vyhľadávanie spoločnosti Google, tweetoval o situácii a povedal: „Vyhľadávače ako Google a iné uvádzajú stránky z otvoreného webu. To je to, čo sa tu deje. Nie je to nič iné ako akýkoľvek prípad, keď stránka umožňuje verejné uvedenie adries URL." Ďalej hovorí, že existujú nástrojov pre správcov webu, aby zabránili zobrazovaniu obsahu vo výsledkoch vyhľadávania, čo WhatsApp jednoznačne potrebuje urobiť, aby ochránil používateľov týchto skupín.
Nie je to chyba Googlu ani iného vyhľadávača. Ako zdôraznili Jane a Danny, je to kvôli nedostatku predvídavosti zo strany WhatsApp. Mali by používať metaznačku „noindex“ alebo „norobots.txt“, aby vylúčili zobrazovanie stránok s pozvánkou vo vyhľadávačoch.
Hovorca WhatsApp vydal nasledujúce vyhlásenie Vice:
Správcovia skupín v skupinách WhatsApp môžu pozvať ľubovoľného používateľa WhatsApp, aby sa pripojil k tejto skupine zdieľaním odkazu, ktorý vygenerovali. Rovnako ako všetok obsah, ktorý je zdieľaný vo verejných kanáloch s možnosťou vyhľadávania, aj odkazy na pozvánky, ktoré sú zverejnené verejne na internete, môžu nájsť iní používatelia WhatsApp. Odkazy, ktoré chcú používatelia zdieľať súkromne s ľuďmi, ktorých poznajú a ktorým dôverujú, by sa nemali uverejňovať na verejne prístupnej webovej lokalite.
WhatsApp hovorí, že odkazy zdieľané verejne na internete je možné vyhľadávať, ale to je skutočný problém. Toto nie je prípad, keď ľudia našli niekoľko odkazov na skupinový chat, ktoré boli nerozumne zdieľané online. Tisíce odkazov na pozvánky na skupinový rozhovor sú ľahko vyhľadateľné, pretože WhatsApp odmieta urobiť čokoľvek, aby zabránil vyhľadávacím nástrojom v ich indexovaní. Ľudia by nemali zdieľať tieto adresy URL online, ale WhatsApp by mohol vyriešiť problém ich tak jednoduchého vyhľadávania.