WhatsApp a reconfiguré 424 000 liens qui portaient des numéros de téléphone portable valides, dont 21 200 de France : les moteurs de recherche de Google et Microsoft Bing ont donc supprimé tout ce contenu des résultats. La négligence a impliqué la “conversation en un clic”. (cliquez pour discuter), ce qui permet d’entamer facilement une conversation sans avoir à ajouter le contact à l’ordre du jour.
Comme nous l’avons expliqué ici, Google a affiché 263 000 numéros de téléphone portable partagés par le biais d’adresses au format wa.me/[nombre] ; 5 500 d’entre eux provenaient de France (ils avaient le code DDI 55). Vous pouvez cliquer ou toucher ce type de lien pour démarrer une conversation via WhatsApp sur votre téléphone ou sur le web.
Il y avait également 161 000 liens au format api.whatsapp.com/send?phone=[nombre], dont 15 700 en provenance de France. WhatsApp ne recommande plus l’utilisation de ces liens car ils sont conçus pour fonctionner uniquement avec WhatsApp Web.
WhatsApp a mis en place des liens pour les supprimer de Google
Une simple recherche sur ?site:wa.me ? ou ?site:api.whatsapp.com ? a conduit l’utilisateur à ces résultats publics, comme l’a souligné le chercheur en sécurité Athul Jayaram. Après la répercussion de l’affaire, WhatsApp a ajouté une balise “noindex” au code des pages de ces domaines : cela empêche Google, Bing et d’autres moteurs de recherche d’indexer les liens et de les supprimer des résultats.
La société a minimisé la situation en disant à TechCrunch que les utilisateurs choisissaient de laisser ces URL publiques, et en notant que tout le monde, ?y compris les entreprises, peut bloquer les messages indésirables en appuyant sur un bouton.
En février de cette année, WhatsApp a également ajouté cette balise aux pages du domaine chat.whatsapp.com, qui apportent des liens d’invitation de groupe. En peu de temps, les 470 000 résultats qui figuraient sur Google ont été supprimés.