WhatsApp 的 Group 群組功能一般也是非公開的,要有別人的邀請才可加入。如果你的連結竟然可透過 Googe 搜出來,而有連結的人都可以加入這些私人群組,那麼你覺得會安全嗎?
資訊安全研究人員 Rajshekhar Rajaharia 向網媒 Gadget360 指出,超過 1500 個 WhatsApp 群組邀請連結被 Google 搜索器 Index,而這些 Index 看來是近期進行。根據 Gadget360 的追查,被 Index 了的 WhatsApp 群組連結部份是一些分享色情內容的群組,也有一些是興趣相關群組及特定的社區群組。當中更看到一些用戶名稱,例如 Bangla 及 Marathi。
除了群組連結,Gadgets 360 更發現 WhatsApp 用戶 Profile 資料可從 Google 搜出來,當中包括電話號碼、Status 及照片。當時 Google 已對超過 5000 個 WhatsApp Profile 進行 Index。
Rajshekhar Rajaharia 指出,WhatsApp 沒有在 robots.txt 加入 chat.whatsapp.com 及 api.whatsapp.com,令 Google 將當中的內容進行 Index。其實 WhatsApp 資料被 Googe 「搜出來」也不是首次,到早在 2019 年 11 月 WhatsApp 也曾出現過相同的問題,只是後來修正了。
Gadget360 報導後,WhatsApp 已將問題修復,同時回應指從 2020 年 3 月,WhatsApp 已將 “no index” 加進所有頁面,因此不會再被 Google 搜尋器 Index。逆向工程 Jane Manchun Wong 在 Twitter 指出,現時 WhatsApp 看似透過加入 noindex meta tag 來將相關問題「解決」。