Tautan Undangan Obrolan Grup WhatsApp, Profil Pengguna Dipublikasikan Lagi di Google

WhatsApp Group Chat Invite Links, User Profiles Made Public Again on Google


Grup WhatsApp muncul lagi di pencarian Google. Hasilnya, siapa pun dapat menemukan dan bergabung dengan grup WhatsApp pribadi hanya dengan mencari di Google. Ini pertama kali ditemukan pada 2019, dan tampaknya telah diperbaiki tahun lalu setelah dipublikasikan. Masalah lama lainnya, yang juga tampaknya telah diperbaiki tetapi tampaknya muncul lagi, adalah profil pengguna yang muncul melalui hasil pencarian. Nomor telepon dan gambar profil orang dapat muncul melalui pencarian Google sederhana, karena masalah tersebut.

Dengan mengizinkan pengindeksan undangan obrolan grup, WhatsApp membuat beberapa grup pribadi tersedia di seluruh Web karena tautan mereka dapat diakses oleh siapa saja menggunakan kueri penelusuran sederhana di Google – meskipun kami tidak membagikan detail persisnya, ini diverifikasi oleh Gadget 360 Seseorang yang menemukan tautan ini dapat bergabung dengan grup dan juga dapat melihat peserta dan nomor telepon mereka di samping pos yang dibagikan dalam grup tersebut.

Memperbarui: WhatsApp membalas dengan mengatakan, “Sejak Maret 2020, WhatsApp telah menyertakan tag ‘noindex’ pada semua halaman deep link yang menurut Google akan mengecualikannya dari pengindeksan.” Gadgets 360 dapat mengonfirmasi bahwa hasil penelusuran tidak lagi terlihat di Google; Namun, pernyataan WhatsApp tidak menyebutkan perbaikan ini. Pernyataan lengkapnya ada di akhir cerita ini.

Peneliti keamanan siber Rajshekhar Rajaharia memberi tahu Gadgets 360 tentang pengindeksan undangan obrolan grup WhatsApp di Google. Pengindeksan tampaknya telah dimulai lagi baru-baru ini. Pada saat penulisan, ada lebih dari 1.500 tautan undangan grup yang tersedia di hasil penelusuran.

Beberapa tautan yang diindeks oleh Google mengarah ke grup WhatsApp yang membagikan pornografi. Dalam beberapa kasus lain, ada tautan ke grup WhatsApp yang didedikasikan untuk komunitas atau minat tertentu. Gadget 360 juga menemukan grup yang berbagi pesan untuk pengguna Bangla dan Marathi. Dengan tautan tersebut, orang yang tidak diundang dapat dengan mudah bergabung dengan grup.

Ini bukan pertama kalinya masalah ini terjadi. Pada November 2019, undangan obrolan grup WhatsApp awalnya ditemukan di hasil pencarian Google. Masalah ini dilaporkan ke Facebook oleh seorang peneliti keamanan, meskipun segera diselesaikan setelah diliput oleh beberapa outlet berita pada Februari tahun lalu.

Insinyur mundur Jane Manchun Wong dilaporkan bahwa WhatsApp tampaknya telah memperbaiki pengindeksan obrolan grup dengan menambahkan tag meta ‘noindex’ pada tautan undangan obrolan. Namun, tautan baru menyertakan tag meta noindex.

Tautan obrolan grup yang terekspos pada tahun 2019 tidak terlihat di Google, jadi ini bisa menjadi masalah berbeda yang mengarah ke hasil yang serupa, atau perubahan yang secara tidak sengaja mengembalikan masalah lama.

Rajaharia mengatakan kepada Gadgets 360 WhatsApp tidak menyertakan file robots.txt terutama untuk subdomain chat.whatsapp.com yang menyebabkan pengindeksan undangan obrolan grup di Google dan mesin pencari lainnya. Pengembang web biasanya menggunakan file robots.txt untuk memberi tahu crawler mesin telusur halaman atau file mana yang dapat mereka crawl dan mana yang tidak boleh diindeks.

WhatsApp membuat profil pengguna menjadi publik di Google
Di samping tautan undangan grup, WhatsApp tampaknya telah mengizinkan Google lagi untuk mengindeks profil pengguna untuk memungkinkan siapa pun mengobrol dengan pengguna atau melihat gambar profil mereka.

Dengan mencari kode negara di domain WhatsApp, URL profil orang dapat muncul, termasuk nomor telepon dan gambar profil. Masalah ini tampaknya telah diperbaiki oleh WhatsApp pada Juni tahun lalu – perusahaan belum mengeluarkan pernyataan pada saat itu tetapi beberapa laporan juga telah mengonfirmasi hal ini.

Gadgets 360 menemukan bahwa mirip dengan pengindeksan undangan obrolan grup, profil pengguna WhatsApp juga dapat diakses lagi di Google selama beberapa jam terakhir. Mesin pencari telah mengindeks lebih dari 5.000 tautan profil. Beberapa tautan juga mengarah ke pengguna yang telah mengaktifkan gambar profil dan patung mereka ke siapa pun di aplikasi perpesanan.

Peneliti keamanan siber Rajaharia menemukan pengindeksan profil pengguna WhatsApp di Google. Dia memperhatikan bahwa seperti undangan obrolan grup, tidak ada file robots.txt tertentu untuk subdomain api.whatsapp.com yang memberi tahu perayap mesin telusur untuk tidak merayapi tautan terkaitnya.

“Sejak Maret 2020, WhatsApp telah menyertakan tag” noindex “pada semua halaman deep link yang menurut Google akan mengecualikannya dari pengindeksan. Kami telah memberikan masukan kepada Google untuk tidak mengindeks chat ini. Sebagai pengingat, setiap kali seseorang bergabung grup, setiap orang di grup itu menerima pemberitahuan dan admin dapat membatalkan atau mengubah link undangan grup kapan saja.

Seperti semua konten yang dibagikan di saluran publik yang dapat dicari, tautan undangan yang diposting secara publik di internet dapat ditemukan oleh pengguna WhatsApp lainnya. Tautan yang ingin dibagikan pengguna secara pribadi dengan orang yang mereka kenal dan percaya tidak boleh diposting di situs web yang dapat diakses publik. ” – Juru bicara WhatsApp


Peluncuran teknologi apa yang paling menarik di tahun 2021? Kami membahas ini di Orbital, podcast teknologi mingguan kami, yang dapat Anda berlangganan melalui Apple Podcasts, Google Podcasts, atau RSS, unduh episode, atau cukup tekan tombol putar di bawah.


Di Buat dan Disajikan Oleh : HK Pools