પ્રાઇવસી ઇન ડેન્જર:ગૂગલ પર સેંકડો ગ્રુપ લિંક પબ્લિક માટે અવેલેબલ, સર્ચ કરી કોઈપણ ગ્રુપ જોઈન કરી શકે છે; પ્રોફાઇલ પર પણ જોખમ

2 વર્ષ પહેલા
  • સાઇબર સિક્યોરિટી રિસર્ચર રાજશેખર રાજહરિયાએ વ્હોટ્સએપની આ ખામીની માહિતી આપી
  • ઘણા યુઝર્સની પ્રોફાઇલ પણ સર્ચ રિઝલ્ટમાં જોવા મળી રહી છે

વ્હોટ્સએપની નવી કડક પોલિસીથી એ પહેલાંથી વિવાદમાં છે, એવામાં વ્હોટ્સએપની બેદરકારી સામે આવી છે. રિપોર્ટ પ્રમાણે વ્હોટ્સએપ ગ્રુપની લિંક હવે ફરી ગૂગલ સર્ચ રિઝલ્ટમાં જોવા મળી રહી છે. એનો અર્થ એ છે કે કોઈપણ વ્યક્તિ માત્ર ગૂગલ પર સર્ચ કરી પ્રાઈવેટ વ્હોટ્સએપ ગ્રુપ શોધી શકે છે અને એમાં જોઈન કરી શકે છે. આ પહેલાં 2019માં આ પ્રકારે ગ્રુપ લિંક ગૂગલ પર એવેલેબલ થઈ હતી, ત્યાર બાદ કંપનીએ આ ખામી દૂર કરી હતી. જોકે ફરી આ ખામી જોવા મળી રહી છે. આ ખામીને લીધે લોકોના ફોન નંબર અને પ્રોફાઈલ ફોટો માત્ર ગૂગલ સર્ચથી અવેલેબલ થઈ શકે છે.

ફોનનંબર અને પ્રોફાઈલ ફોટો પણ એક્સેસ કરી શકે છે
ગ્રુપ ચેટ ઈન્વાઈટ્સની ઈન્ડેક્સિંગની અનુમતિ આપી વ્હોટ્સએપ હવે વેબ પર ઘણી પ્રાઈવેટ ગ્રુપ ઉપલબ્ધ કરાવી રહ્યું છે, કારણ કે આ લિંક સિમ્પલ ગૂગલ સર્ચ ક્વેરીનો ઉપયોગ કરી એક્સેસ કરી શકાય છે. રિપોર્ટ્સમાં દાવો કરવામાં આવી રહ્યો છે કે જેને આ લિંક મળે છે તે ગ્રુપમાં ન માત્ર સામેલ થઈ શકે છે બલકે મેમ્બર્સ અને ગ્રુપમાં શેર કરવામાં આવી રહેલી પોસ્ટ સાથે ફોન નંબર પણ જોઈ શકે છે.

કેટલાંક ગ્રુપ પોર્ન શેર કરનારાં હતાં
સાઇબર સિક્યોરિટી રિસર્ચર રાજશેખર રાજહરિયાએ ગૂગલ પર વ્હોટ્સએપ ગ્રુપ ચેટ ઈન્વાઈટ્સના ઈન્ડેક્સિંગની માહિતી આપી છે. આ સમાચાર લખાયા ત્યાં સુધીમાં સર્ચ રિઝલ્ટમાં આશરે 1500થી વધારે ગ્રુપ ઈન્વાઈટ લિંક અવેલેબલ હતી.

ગૂગલ દ્વારા ઈન્ડેક્સ કરવામાં આવેલી કેટલીક લિંક પોર્ન શેર કરનારાં ગ્રુપ લીડ કરે છે. કેટલીક લિંક કોઈક ખાસ સમુદાયની હતી. આ સિવાય બંગાળી અને મરાઠી યુઝર્સ માટે મેસેજ શેર કરનારાં ગ્રુપ્સ પણ મળ્યાં. આ લિંક સાથે જે લોકોને ઈન્વાઈટ નથી કરવામાં આવ્યા તે લોકો પણ સરળતાથી ગ્રુપ્સમાં સામેલ થઈ શકે છે.

પ્રથમ વખત 2019માં ખામી સામે આવી હતી
આ પ્રથમ વખત નથી કે વ્હોટ્સએપની ખામી સામે આવી હોય. નવેમ્બર 2019માં વ્હોટ્સએપ ગ્રુપ ચેટ ઈન્વાઈટ ગૂગલ સર્ચ રિઝલ્ટ પર જોવા મળ્યા હતા. એક સિક્યોરિટી રિસર્ચરે આ ખામી ફેસબુકને જણાવી હતી, જોકે ત્યાર બાદ આ ખામી દૂર કરવામાં આવી હતી.

રિવર્સ એન્જિનિયર જેન માનચુન વોંગે કહ્યું હતું કે વ્હોટ્સએપે ચેટ ઈન્વાઈટ લિંક પર નો-ઇન્ડેક્સ મેટા ટેગ ગ્રુપ ચેટ ઇન્ડેક્સ ફિક્સ કરી હતી. જોકે તાજી લિંકમાં નો-ઇન્ડેક્સ મેટા ટેગ સામેલ છે. જોકે 2019માં ગ્રુપ ચેટ લિંક ગૂગલ પર દેખાતી નહોતી, આથી આ એક અલગ મુદ્દો બની શકે છે જેને લીધે સરખા પરિણામ મળશે કે જૂની સમસ્યા પરત લાવી શકે છે.

એક સબડોમેનને લીધે ગ્રુપ ચેટ લિંક પબ્લિક થઈ
રાજહરિયાએ કહ્યું હતું, વ્હોટ્સએપ ખાસ કરીને chat.whatsapp.com સબડોમેન માટે robots.txt ફાઈલ સામેલ નહોતી કરી, જેને લીધે ગૂગલ અને અન્ય સર્ચ એન્જિન પર ગ્રુપ ચેટ ઈન્વાઈટનું ઇન્ડેક્સિંગ થયું છે. વેબ ડેવલપર્સ સામાન્ય રીતે સર્ચ એન્જિન ક્રોલર દેખાડવા માટે robots.txt ફાઈલનો ઉપયોગ કરે છે કે તેઓ કયા પેજ કે ફાઈલને ક્રોલ કરી શકે છે કે નહિ.

યુઝર્સની પ્રોફાઈલ પણ ગૂગલ પર પબ્લિક થઈ
ગ્રુપ ચેટ ઈન્વાઈટ લિંકની સાથે લાગે છે કે વ્હોટ્સએપે ગૂગલને ફરીથી યુઝર્સની પ્રોફાઈલ ઈન્ડેક્સ કરવાની પરવાનગી આપી છે, જેથી કોઈપણ યુઝર્સની સાથે ચેટ કરી શકે કે તેનો પ્રોફાઈલ ફોટો જોઈ શકે. વ્હોટ્સએપમાં ડોમેન પર કન્ટ્રી કોડ શોધીને લોકોની પ્રોફાઈલના URL મળી શકે છે, જેમાં ફોન નંબર અને પ્રોફાઈલ ફોટો સામેલ હતા. આ મુદ્દો ગયા વર્ષે જૂન મહિનામાં વ્હોટ્સએપ દ્વારા ફિક્સ કરવામાં આવ્યો હતો. કંપનીએ એ સમયે આ વિશે કોઈ ચોખવટ કરી નહોતી, પરંતુ ઘણા રિપોર્ટમાં આ વાતની પુષ્ટિ થઈ હતી.

ગૂગલ પર લગભગ 5000 પ્રોફાઈલ દેખાઈ રહી છે
રિપોર્ટ પ્રમાણે, ગ્રુપ ચેટ ઈન્ડેક્સિંગની જેમ વ્હોટ્સએપ યુઝર્સની પ્રોફાઈલ પણ છેલ્લા કેટલાક કલાકથી ગૂગલ પર અવેલેબલ છે. સર્ચ એન્જિન પહેલેથી 5000 પ્રોફાઈલ લિંક પર ઈન્ડેક્સ છે.
રાજહરિયાએ ગૂગલ પર વ્હોટ્સએપ યુઝર્સ પ્રોફાઈલના ઈન્ડેક્સિંગની શોધ કરી. તેમણે જોયું કે જેમ ગ્રુપ ચેટ ઈન્વાઈટમાં જોયું હતું, પ્રોફાઈલના કેસમાં કોઈ api.whatsapp.com સબડોમેન માટે કોઈ સ્પેશિયલ robots.txt ફાઈલ નથી, જે સર્ચ એન્જિન ક્રોલરને પોતાના સંબંધિત લિંક ક્રોલ ન કરવાનું કહે છે.