WhatsApp privatni linkovi vidljivi na Google tražilici

Mobilni korisnik koristi WhatsApp aplikaciju

Tviterašica Jane Manchun Wong objavila je u petak da Google indeksira poveznice na WhatsApp grupe. Iz njenog tweeta vidljivo je da je indeksirano oko 470 tisuća stranica na domeni chat.whatsapp.com. Mahom se radi o poveznicama na WhatsApp grupe kojima su se korisnici putem tih poveznica pridruživali. Ovo je, tvrdi Jane, rezultat loše konfiguracije WhatsApp web aplikacije. Inače, Jane je “hakerica” – bavi se obrnutim inženjeringom aplikacija i pronalaženjem sigurnosnih propusta.

Propust koji se dogodio jest što WhatsApp nije koristio “noindex” ili “disallow” meta tag u robots.txt datoteci. Radi se o standardnom kôdu koji se implementira na stranice koje ne trebaju biti vidljive na tražilicama. Ovo je potvrdio i Danny Sullivan iz Googlea u vlastitom tweetu.

Search engines like Google & others list pages from the open web. That’s what’s happening here. It’s no different than any case where a site allows URLs to be publicly listed. We do offer tools allowing sites to block content being listed in our results: https://support.google.com/webmasters/answer/6062607

Danny Sullivan, Google

Zanimljivo je da je istog dana Europska komisija zabranila svojim službenicima korištenje WhatsAppa. Umjesto WhatsAppa, upućeni su da koriste aplikaciju Signal. Signal je na tržištu od 2013. godine, a u kreiranju te aplikacije sudjelovao je i osnivač WhatsAppa Brian Acton. Signal se smatra sigurnijom aplikacijom, a uz EK koriste ju i aktivisti popust Snowdena i U.S. Senate.

Ovaj propust je u međuvremenu riješen i linkovi više nisu vidljivi na Googleu.