Sebagai platform permesejan antara yang terbesar di dunia, WhatsApp adalah satu alat yang ampuh untuk berkomunikasi. Salah satu ciri terkenal yang digunakan ialah Click to Chat. Fungsi ini membolehkan pengguna A mula bermesej dengan pengguna B dengan hanya menekan link khas. Manfaat ciri ini ialah pengguna A tak perlu masukkan nombor telefon pengguna B, simpan, dan barulah mula bersembang.
Cara untuk jana link khas tersebut mudah saja. Anda Cuma perlu masukkan nombor telefon yang berdaftar dengan WhatsApp dalam url berikut:
https://wa.me/1[nombor telefon]
Contoh: https://wa.me/10123456789
Masalahnya disini, disebabkan ia gunakan protocol http, bot Google yang menjalar di alam maya melakukan indeks terhadap kandungan siratan Internet dan memasukkan pautan jenis ini kedalam pengindeksan. Hasilnya, pautan-pautan ini akan muncul dalam hasil carian seseorang di Google tanpa anda sedari.
New: Google is letting anyone find invite links to some private WhatsApp groups. Here is one we joined that is supposed to be for United Nations NGOs judging by its description. Can see members and get numbers https://t.co/TzWjqQmm2P pic.twitter.com/jda25POc0h
— Joseph Cox (@josephfcox) February 21, 2020
Lebih parah, ciri ini dikatakan Facebook, bukanlah masalah kerana sesiapa yang menggunakannya memang akan utuskan pautan ini seantero Internet, biasanya sebagai gerbang perhubungan antara pelanggan dengan penjual. Jika Facebook ingin matikan fungsi ini, mereka boleh saja masukkan sejenis fail txt yang mengandungi metadata menghalang Google lakukan indeks terhadap URL https://wa.me/.
Mungkin Google menyedari isu ini dan lakukan perubahan pada cara bot pengideksan mereka beroperasi. Saya gagal mereplikasi contoh yang diberikan penemu kepada isu ini. Contohnya, di enjin carian Google, anda boleh lihat senarai pautan wa.me dengan frasa carian “site:wa.me “+91”” untuk pengguna India. Gantikan saja nombor dengan kod negara.
Menurutnya lagi, bilangan pautan sebegini yang dipaparkan Google berjumlah lebih 29,000. Biarpun anda katakan ini bukanlah sesuatu yang signifikan, pihak yang ingin ambil kesempatan seperti penipuan ala phishing sangat memerlukan nombor telefon sah ini untuk cari mangsanya.
Sumber: Medium
