Помилка WhatsApp дозволяє пошуковим системам, таким як Google, індексувати сотні тисяч посилань на запрошення до приватних груп.
WhatsApp є однією з найпоширеніших платформ обміну повідомленнями на планеті. Лише цього місяця компанія оголосили, що вони перевищили 2 мільярди користувачів. Як і інші платформи для обміну повідомленнями, групові чати WhatsApp є популярним способом спілкування з родиною або групами друзів, колег або незнайомців в Інтернеті. Користувачі можуть запрошувати інших до приватних груп за допомогою функції «Запросити до групи за посиланням», а потім ділитися цим посиланням будь-яким способом. Якщо ці посилання на запрошення випадково поширюються в Інтернеті, схоже, що їх надзвичайно легко знайти за допомогою простого запиту в пошуковій системі.
Про цей недолік дизайну вперше повідомив журналіст Джордан Вілдон у Twitter. Він виявив, що URL-адреси «Запросити до групи через посилання» індексуються Google і їх можна знайти за правильними пошуковими термінами. Посилання на груповий чат використовують базову URL-адресу "chat.whatsapp.com", яку можна знайти в Google за допомогою модифікатора "site:".
Джейн Манчун Вонг, відома своїми додатками для зворотного проектування, звернула увагу на ситуацію. Вона виявила, що Google має понад 470 000 результатів під час простого пошуку на сайті за URL-адресою "chat.whatsapp.com". Багато з цих результатів є запрошеннями для приватних груп. Коли користувач приєднується до групи, він може бачити всіх учасників і їхні номери телефонів. Очевидно, що це досить велика проблема конфіденційності, оскільки деякі групи є ті, з якими люди не хочуть асоціюватися публічно.
Денні Салліван, представник служби публічного пошуку Google, твітнув про ситуацію, кажучи: «Пошукові системи, такі як Google та інші, виводять сторінки з відкритого Інтернету. Ось що тут відбувається. Це нічим не відрізняється від будь-якого випадку, коли сайт дозволяє публікувати URL-адреси". Далі він каже, що є інструменти для веб-майстрів, щоб запобігти появі вмісту в результатах пошуку, що WhatsApp явно має зробити, щоб захистити користувачів цих груп.
Це не вина Google або будь-якої іншої пошукової системи. Як зазначили Джейн і Денні, це сталося через відсутність передбачення з боку WhatsApp. Вони повинні використовувати мета-тег «noindex» або «norobots.txt», щоб виключити сторінки запрошень із появи в пошукових системах.
Представник WhatsApp опублікував наступну заяву заступник:
Адміністратори груп у групах WhatsApp можуть запросити будь-якого користувача WhatsApp приєднатися до цієї групи, поділившись посиланням, яке вони згенерували. Як і будь-який вміст, який публікується в доступних для пошуку загальнодоступних каналах, інші користувачі WhatsApp можуть знайти посилання на запрошення, опубліковані в Інтернеті. Посилання, якими користувачі бажають приватно поділитися з людьми, яких вони знають і яким довіряють, не слід розміщувати на загальнодоступних веб-сайтах.
У WhatsApp стверджують, що посилання, опубліковані в Інтернеті, доступні для пошуку, але це не означає, що тут справжня проблема. Це не той випадок, коли люди знайшли кілька посилань на груповий чат, якими нерозумно поділилися в Інтернеті. Тисячі посилань із запрошеннями до групового чату легко знайти, тому що WhatsApp відмовляється робити що-небудь, щоб завадити пошуковим системам їх індексувати. Люди не повинні ділитися цими URL-адресами в Інтернеті, але WhatsApp може вирішити проблему легкого пошуку по них.