ลิงก์เชิญกลุ่ม WhatsApp ส่วนตัวมากกว่า 400,000 รายการถูกเปิดเผยต่อเครื่องมือค้นหา

ข้อบกพร่องของ WhatsApp อนุญาตให้ลิงก์เชิญกลุ่มส่วนตัวนับแสนรายการจัดทำดัชนีโดยเครื่องมือค้นหาเช่น Google

WhatsApp เป็นหนึ่งในแพลตฟอร์มการส่งข้อความที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก เพียงเดือนนี้บริษัท ประกาศมีผู้ใช้งานทะลุ 2 พันล้านคนแล้ว. เช่นเดียวกับแพลตฟอร์มการรับส่งข้อความอื่นๆ การแชทกลุ่มของ WhatsApp เป็นวิธีที่ได้รับความนิยมในการสื่อสารกับครอบครัวหรือกลุ่มเพื่อน เพื่อนร่วมงาน หรือคนแปลกหน้าทางอินเทอร์เน็ต ผู้ใช้สามารถเชิญผู้อื่นเข้าร่วมกลุ่มส่วนตัวด้วยคุณสมบัติ "เชิญเข้ากลุ่มผ่านลิงก์" จากนั้นแชร์ลิงก์นั้นด้วยวิธีใดก็ได้ที่พวกเขาต้องการ หากมีการแชร์ลิงก์คำเชิญเหล่านั้นทางออนไลน์ ดูเหมือนว่าการค้นหาลิงก์เหล่านั้นจะง่ายดายอย่างน่าตกใจด้วยคำค้นหาของเครื่องมือค้นหาธรรมดา

ข้อบกพร่องด้านการออกแบบนี้ถูกรายงานครั้งแรกโดยนักข่าว Jordan Wildon บน Twitter เขาค้นพบว่า URL "เชิญเข้ากลุ่มผ่านลิงก์" ได้รับการจัดทำดัชนีโดย Google และสามารถพบได้ด้วยคำค้นหาที่ถูกต้อง ลิงก์แชทกลุ่มใช้ URL พื้นฐาน "chat.whatsapp.com" ซึ่งสามารถพบได้บน Google ด้วยตัวแก้ไข "site:"

Jane Manchun Wong ซึ่งเป็นที่รู้จักจากแอปวิศวกรรมย้อนกลับ ได้ดึงความสนใจไปที่สถานการณ์นี้มากขึ้น เธอพบว่า Google มีผลการค้นหามากกว่า 470,000 รายการเมื่อค้นหา URL "chat.whatsapp.com" ในเว็บไซต์ ผลลัพธ์จำนวนมากเหล่านี้เป็นการเชิญสำหรับกลุ่มส่วนตัว เมื่อผู้ใช้เข้าร่วมกลุ่ม ก็จะสามารถดูผู้เข้าร่วมทั้งหมดและหมายเลขโทรศัพท์ของตนได้ แน่นอนว่านี่เป็นปัญหาความเป็นส่วนตัวที่ค่อนข้างใหญ่ เนื่องจากบางกลุ่มอาจมีกลุ่มที่ผู้คนอาจไม่ต้องการเชื่อมโยงกับสาธารณะด้วย

Danny Sullivan ผู้ประสานงานการค้นหาสาธารณะของ Google ทวีต เกี่ยวกับสถานการณ์ โดยกล่าวว่า "เครื่องมือค้นหาเช่น Google และหน้ารายการอื่นๆ จากเว็บแบบเปิด นั่นคือสิ่งที่เกิดขึ้นที่นี่ มันไม่ต่างจากกรณีใดๆ ที่ไซต์อนุญาตให้แสดง URL แบบสาธารณะ" เขากล่าวต่อไปว่ามีอยู่ เครื่องมือ สำหรับเว็บมาสเตอร์เพื่อป้องกันไม่ให้เนื้อหาปรากฏในผลการค้นหา ซึ่ง WhatsApp จำเป็นต้องทำอย่างชัดเจนเพื่อปกป้องผู้ใช้กลุ่มเหล่านี้

นี่ไม่ใช่ความผิดของ Google หรือเครื่องมือค้นหาอื่นๆ ดังที่ Jane และ Danny ชี้ให้เห็น นี่เป็นเพราะขาดความรอบคอบในส่วนของ WhatsApp พวกเขาควรใช้เมตาแท็ก "noindex" หรือ "norobots.txt" เพื่อยกเว้นหน้าคำเชิญไม่ให้ปรากฏในเครื่องมือค้นหา

โฆษกของ WhatsApp ได้ออกแถลงการณ์ต่อไปนี้ถึง รอง:

ผู้ดูแลกลุ่มในกลุ่ม WhatsApp สามารถเชิญผู้ใช้ WhatsApp ให้เข้าร่วมกลุ่มนั้นได้โดยการแชร์ลิงก์ที่พวกเขาสร้างขึ้น เช่นเดียวกับเนื้อหาทั้งหมดที่แชร์ในช่องสาธารณะที่ค้นหาได้ ผู้ใช้ WhatsApp รายอื่นสามารถพบลิงก์เชิญที่โพสต์แบบสาธารณะบนอินเทอร์เน็ตได้ ลิงก์ที่ผู้ใช้ต้องการแชร์แบบส่วนตัวกับคนที่พวกเขารู้จักและไว้วางใจไม่ควรโพสต์บนเว็บไซต์ที่เข้าถึงได้แบบสาธารณะ

WhatsApp บอกว่าลิงก์ที่แชร์แบบสาธารณะบนอินเทอร์เน็ตสามารถค้นหาได้ แต่นั่นเป็นปัญหาที่แท้จริงที่นี่ นี่ไม่ใช่กรณีที่ผู้คนพบลิงก์แชทกลุ่มบางลิงก์ที่ถูกแชร์ทางออนไลน์อย่างไม่ฉลาด ลิงก์คำเชิญเข้าร่วมแชทกลุ่มนับพันรายการสามารถค้นพบได้ง่ายเนื่องจาก WhatsApp ปฏิเสธที่จะดำเนินการใดๆ เพื่อป้องกันไม่ให้เครื่องมือค้นหาจัดทำดัชนีลิงก์เหล่านั้น ผู้คนไม่ควรแชร์ URL เหล่านี้ทางออนไลน์ แต่ WhatsApp สามารถแก้ปัญหาให้ค้นหาได้ง่ายมาก