这个WhatsApp 错误可以在Google 上发布您的信息

一切尽在谷歌。也许还有您的个人数据。您能想象在这个引擎上进行简单的搜索会返回您的电话号码吗？好吧，他们发现，由于有了 WhatsApp 群组，这个假设离现实不远了。 WhatsApp 群组邀请系统 可能因为谷歌而将您的隐私置于危险之中。或者 WhatsApp。我们在这里解释。

在推特上发出警报的是研究员Jane Manchun Wong。他们的逆向工程技术通常会发现社交网络和应用程序（如 WhatsApp 或 Instagram）的新功能，但这次他们展示了世界上使用最广泛的消息应用程序的危险做法。它与 WhatsApp 群组齐头并进。或者更具体地说，函数向这些组之一发送邀请

WhatsApp 的错误配置使~470k 组邀请链接被搜索引擎索引

应该使用robots.txt 或'noindex' 元标记将其“禁止”

感谢@JordanWildon 的提示https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 2020 年 2 月 21 日

Google 索引一切

WhatsApp 群组管理员可以通过生成指向该群组的链接来邀请其他用户加入。问题是共享该链接的位置。而且，如果它最终被发布在互联网页面上，索引或“文档”系统 捕获它并使其可追踪 换句话说，在WhatsApp 发言人对 Vice 说：就像在公共搜索渠道上共享的所有内容一样，其他 WhatsApp 用户可以找到发布在互联网上的邀请链接。也就是如果在网上，是可以搜索到的

经过测试，Vice 能够在谷歌上找到参考资料和这些私人群组的链接。他们甚至能够访问其中一个并发现并收集 48 名参与者的电话号码。别忘了，一旦进入群，在群的信息屏幕上，你可以查看成员是谁和他们的电话号码即使你不知道'你什么都不知道这种做法的危险就在于此。

此外，必须考虑到群的参与者不知道管理员或管理员是否在任何网页上分享了此链接或群邀请链接。没有任何类型的通知可以提醒用户，例如，离开群组并停止将他们的电话号码暴露给任何在 Google 上寻找参考的人 “chat.whatsapp.com ” 但是已经在采取行动。

WhatsApp向前迈进了一步

尽管 WhatsApp 向 Vice 提供的最初声明表明发生的事情一切正常，但研究员 Manchun Wong 发现他们确实着手解决这个问题。在他的一项调查中，他证实是 WhatsApp 而不是 Google 开始使用诸如 群组邀请链接中的“noindex”标签之类的工具可以防止 Google 蜘蛛（其互联网索引系统广为人知）收集和访问这些数据的东西。但是问题依旧

事实上，这些组链接的搜索结果仍然存在于从谷歌复制数据的其他引擎中。换句话说，您可以继续在 DuckDuckGo 等页面上搜索此类 WhatsApp 群组邀请，并找到其中一些。所以这是解决这个WhatsApp安全问题的第一步，但不是最后一步。

很高兴看到WhatsApp 采取措施解决疏忽问题。这只是第一步，因为作为一个开放的网络，

搜索结果仍然列在其他搜索引擎上，如Yandex、Bing 和DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 2020 年 2 月 22 日

如何保护自己

WhatsApp 群组仍然是一种实用但有风险的隐私实用程序。既因为无法控制共享的信息，也因为不知道邀请谁参加上述聚会。所有这一切都没有忘记所有这一切的主要关键：我们的电话号码总是显示给其他参与者即使他们不是我们的直接联系人。

我们可以做什么？简单：避免不安全的团体，我们认识所有参与成员。并尽快离开其他人，停止与其他人愉快地分享我们的电话号码。

还有另一个更明确的选择：完全阻止自己加入WhatsApp 群组。几个月前推出的一项新措施允许该应用程序阻止任何人将我们添加到新组。因此，首先我们会收到一份邀请，如果我们不想参加，可以拒绝。为此，您必须打开 WhatsApp，显示带有三点的菜单并访问设置。在这里，单击帐户并进入隐私空间。在这里您可以找到组子菜单，您必须在其中选择选项我的联系人，除了... 如果您标记整个联系人列表，WhatsApp 将阻止陌生人以及将您介绍给团体的熟人。不是没有先通过通知让你知道，如果你不感兴趣，你可以拒绝。

提防WhatsApp群组

希望以后WhatsApp能解决这些问题。您已经通过对 Google 索引块的快速反应表现出兴趣。然而，在群体的隐私和安全方面存在许多松散的边缘。我们不能忘记这个功能的另一个主要问题：harassment

Groups 继续成为与在WhatsApp 上阻止我们的人重新联系的公式 你只需要给电话号码一个第三方 (C) 并与他 (A) 和我们 (B) 创建一个组。这样一来，虽然A号屏蔽了B号，但多亏了C号的群，我们又可以直接联系上了。因此，在确保我们的隐私方面，使用上述技巧保护自己免受群体攻击是关键。然而，对于大多数 WhatsApp 用户来说，这是一个有些陌生的概念，他们不会随时配置此应用程序的安全和隐私方面。或者，至少，不是那些超出保护个人资料照片的范围。但问题仍然存在：我们需要管理我们的电话号码才能使用 WhatsApp。而这总是让我们处于危险之中