WhatsApp'ın bir kusuru, yüz binlerce özel grup davet bağlantısının Google gibi arama motorları tarafından dizine eklenmesine izin veriyor.
WhatsApp, gezegendeki en yaygın kullanılan mesajlaşma platformlarından biridir. Şirket sadece bu ay 2 milyar kullanıcı sayısını geçtiklerini açıkladı. Diğer mesajlaşma platformlarında olduğu gibi, WhatsApp grup sohbetleri de ailenizle veya arkadaş gruplarınızla, meslektaşlarınızla veya İnternet'teki yabancılarla iletişim kurmanın popüler bir yoludur. Kullanıcılar, "Bağlantıyla Gruba Davet Et" özelliği ile başkalarını özel gruplara davet edebilir ve daha sonra bu bağlantıyı diledikleri şekilde paylaşabilirler. Bu davet bağlantıları çevrimiçi olarak paylaşılıyorsa, basit bir arama motoru sorgusuyla bunları bulmak endişe verici derecede kolay görünüyor.
Bu tasarım hatası ilk olarak gazeteci Jordan Wildon tarafından Twitter'da bildirildi. "Bağlantı Yoluyla Gruba Davet Et" URL'lerinin Google tarafından dizine eklendiğini ve doğru arama terimleriyle bulunabileceğini keşfetti. Grup sohbeti bağlantıları, Google'da "site:" değiştiricisiyle bulunabilen "chat.whatsapp.com" temel URL'sini kullanır.
Tersine mühendislik uygulamalarıyla tanınan Jane Manchun Wong, duruma daha fazla dikkat çekti. "Chat.whatsapp.com" URL'si için basit bir site araması yaptığında Google'ın 470.000'den fazla sonuç bulduğunu buldu. Bu sonuçların çoğu özel gruplara yönelik davetlerdir. Kullanıcı bir gruba katıldığında tüm katılımcıları ve onların telefon numaralarını görebilir. Açıkçası, bu oldukça büyük bir gizlilik sorunudur, çünkü bazı gruplar insanların kamuya açık bir şekilde ilişkilendirilmek istemeyeceği gruplardır.
Google'ın genel arama sorumlusu Danny Sullivan, tweet attı Durumla ilgili şunları söyleyerek, "Google ve diğerleri gibi arama motorları açık webdeki sayfaları listeliyor. Burada olan budur. Bu, bir sitenin URL'lerin herkese açık olarak listelenmesine izin verdiği herhangi bir durumdan farklı değildir." Şöyle devam ediyor: aletler web yöneticilerinin içeriğin arama sonuçlarında görünmesini engellemesi için; WhatsApp'ın bu grupların kullanıcılarını korumak için yapması gerektiği açıktır.
Bu Google'ın veya başka bir arama motorunun hatası değildir. Jane ve Danny'nin de belirttiği gibi bu durum WhatsApp'ın öngörü eksikliğinden kaynaklanıyor. Davet sayfalarının arama motorlarında görünmesini engellemek için "noindex" meta etiketini veya "norobots.txt" kullanıyor olmaları gerekir.
WhatsApp sözcüsü şu açıklamayı yaptı: Yardımcısı:
WhatsApp gruplarındaki grup yöneticileri, oluşturdukları bir bağlantıyı paylaşarak herhangi bir WhatsApp kullanıcısını o gruba katılmaya davet edebilir. Aranabilir, herkese açık kanallarda paylaşılan tüm içerikler gibi, internette herkese açık olarak yayınlanan davet bağlantıları da diğer WhatsApp kullanıcıları tarafından bulunabilir. Kullanıcıların tanıdıkları ve güvendikleri kişilerle özel olarak paylaşmak istedikleri bağlantılar, kamuya açık bir web sitesinde yayınlanmamalıdır.
WhatsApp, internette herkese açık olarak paylaşılan bağlantıların aranabilir olduğunu söylüyor ancak buradaki asıl sorun bu. Bu, insanların internette akıllıca olmayan bir şekilde paylaşılan birkaç grup sohbet bağlantısını bulması gibi bir durum değil. Binlerce grup sohbeti davet bağlantısı kolayca keşfedilebilir çünkü WhatsApp, arama motorlarının bunları dizine eklemesini engellemek için herhangi bir şey yapmayı reddediyor. İnsanların bu URL'leri çevrimiçi olarak paylaşmaması gerekir, ancak WhatsApp bu URL'lerin bu kadar kolay aranabilir olması sorununu çözebilir.