Ett fel av WhatsApp tillåter hundratusentals privata gruppinbjudningslänkar att indexeras av sökmotorer som Google.
WhatsApp är en av de mest använda meddelandeplattformarna på planeten. Bara denna månad, företaget meddelade att de hade passerat 2 miljarder användare. Precis som med andra meddelandeplattformar är WhatsApp-gruppchattar ett populärt sätt att kommunicera med din familj eller grupper av vänner, kollegor eller främlingar på internet. Användare kan bjuda in andra till privata grupper med funktionen "Bjud in till grupp via länk" och sedan dela den länken som de vill. Om dessa inbjudningslänkar råkar delas online, verkar det som att det är oroväckande lätt att hitta dem med en enkel sökmotorfråga.
Detta designfel rapporterades först av journalisten Jordan Wildon på Twitter. Han upptäckte att webbadresserna "Bjud in till grupp via länk" indexerades av Google och kunde hittas med rätt söktermer. Gruppchattlänkarna använder "chat.whatsapp.com"-basadressen, som kan hittas på Google med "site:"-modifieraren.
Jane Manchun Wong, känd för reverse-engineering appar, väckte mer uppmärksamhet till situationen. Hon fann att Google har över 470 000 resultat när man gör en enkel webbplatssökning efter "chat.whatsapp.com" URL. Många av dessa resultat är inbjudningar till privata grupper. När en användare går med i en grupp kan de se alla deltagare och deras telefonnummer. Uppenbarligen är detta en ganska stor integritetsfråga eftersom vissa av grupperna där ute är sådana som folk kanske inte vill bli offentligt associerade med.
Danny Sullivan, Googles kontaktperson för offentliga sökningar, twittrade om situationen och sa: "Sökmotorer som Google och andra listar sidor från den öppna webben. Det är vad som händer här. Det är inte annorlunda än alla fall där en webbplats tillåter att webbadresser listas offentligt." Han fortsätter med att säga att det finns verktyg för webbansvariga att förhindra innehåll från att visas i sökresultat, vilket WhatsApp uppenbarligen måste göra för att skydda användare av dessa grupper.
Detta är inte Googles eller någon annan sökmotors fel. Som Jane och Danny påpekade beror detta på bristande framförhållning från WhatsApps sida. De bör använda metataggen "noindex" eller "norobots.txt" för att utesluta inbjudningssidorna från att visas i sökmotorer.
En talesperson för WhatsApp har släppt följande uttalande till Vice:
Gruppadministratörer i WhatsApp-grupper kan bjuda in alla WhatsApp-användare att gå med i den gruppen genom att dela en länk som de har genererat. Liksom allt innehåll som delas i sökbara, offentliga kanaler, kan inbjudningslänkar som publiceras offentligt på internet hittas av andra WhatsApp-användare. Länkar som användare vill dela privat med personer de känner och litar på bör inte läggas upp på en allmänt tillgänglig webbplats.
WhatsApp säger att länkar som delas offentligt på internet är sökbara, men det är det verkliga problemet här. Det här är inte ett fall där människor hittar några gruppchattlänkar som delades oklokt online. Tusentals inbjudningslänkar för gruppchatt är lätta att upptäcka eftersom WhatsApp vägrar att göra något för att hindra sökmotorer från att indexera dem. Människor borde inte dela dessa webbadresser online, men WhatsApp kan lösa problemet med att de är så lättsökbara.