WhatsApp Klik en chat-links met telefoonnummer worden niet meer geïndexeerd

WhatsApp heeft een aanpassing gemaakt zodat links van de Klik en chat-functie met daarin het telefoonnummer van de gebruiker, niet meer geïndexeerd worden door zoekmachines. Honderdduizenden telefoonnummers waren eerder wel te vinden.

Een woordvoerder van WhatsApp zegt tegen TechCrunch dat er een aanpassing is gemaakt, zodat de links niet meer geïndexeerd worden. Het gaat om links van de Klik en chat-functie. Die links gebruiken het format wa.me/telefoonnummer en gebruikers kunnen die zelf maken. Dergelijke links die openbaar gedeeld werden, waren te vinden via zoekmachines als Google.

Een beveiligingsonderzoeker wees er eerder deze week op dat zo honderdduizenden telefoonnummers van WhatsApp-gebruikers te vinden waren door eenvoudigweg te zoeken op site:wa.me. Inmiddels levert die zoekterm geen resultaten meer op, waaruit blijkt dat de links niet meer worden geïndexeerd.

WhatsApp reageerde op de bevindingen van de onderzoeker, maar stelde dat het geen fout is, omdat gebruikers de links zelf openbaar hebben gedeeld. Inmiddels heeft de berichtendienst dus wel een aanpassing gemaakt.

Het is niet voor het eerst dat het indexeren van WhatsApp-telefoonnummers via de links in de aandacht komt. WABetaInfo merkte dat in februari al op, maar destijds bleef dat vrij onderbelicht en kreeg het geen vervolg. De afgelopen dagen is het voorval breder opgepakt in de media.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 09-06-2020 19:19
30 • submitter: TheVivaldi

09-06-2020 • 19:19

30

Submitter: TheVivaldi

Lees meer

WhatsApp maakt opmaken van tekst als code of blockquotes mogelijk
WhatsApp maakt opmaken van tekst als code of blockquotes mogelijk Nieuws van 22 februari 2024
WhatsApp test spraak- en videobellen in desktop-app
WhatsApp test spraak- en videobellen in desktop-app Nieuws van 17 december 2020
Aantal 'vriend-in-nood'-fraudemeldingen stijgt sterk door coronacrisis
Aantal 'vriend-in-nood'-fraudemeldingen stijgt sterk door coronacrisis Nieuws van 10 juni 2020
WhatsApp laat gebruikers nieuwe contacten toevoegen via qr-codes
WhatsApp laat gebruikers nieuwe contacten toevoegen via qr-codes Nieuws van 22 mei 2020
Facebook neemt .gif-platform Giphy over
Facebook neemt .gif-platform Giphy over Nieuws van 15 mei 2020
Facebook-diensten hebben drie miljard maandelijks actieve gebruikers
Facebook-diensten hebben drie miljard maandelijks actieve gebruikers Nieuws van 30 april 2020
WhatsApp: spywareverkoper NSO Group was actief betrokken bij aanvallen
WhatsApp: spywareverkoper NSO Group was actief betrokken bij aanvallen Nieuws van 29 april 2020
Facebook laat Messenger- en WhatsApp-gebruikers onderling bellen met 50 personen
Facebook laat Messenger- en WhatsApp-gebruikers onderling bellen met 50 personen Nieuws van 24 april 2020
WhatsApp beperkt het doorsturen van populaire berichten tot één persoon
WhatsApp beperkt het doorsturen van populaire berichten tot één persoon Nieuws van 7 april 2020
'Facebook haalt optie contacten opzoeken via telefoonnummer uit Messenger'
'Facebook haalt optie contacten opzoeken via telefoonnummer uit Messenger' Nieuws van 28 december 2019
Meer producten en artikelen
Privacy Facebook Whatsapp

Reacties (30)

-Moderatie-faq
30
28
25
3
0
1
Wijzig sortering
Sneek 9 juni 2020 20:23
Wa.me is fixed, maar api.whatsapp.com nog niet

https://www.google.at/sea...-8&hl=en-at&client=safari

Edit 23:46: sinds kort na 23:00 levert ook deze zoekterm geen resultaten meer op

[Reactie gewijzigd door Sneek op 22 juli 2024 19:26]

Zen1581 @Sneek9 juni 2020 20:35
Door in aanhalingstekens de landcode toe te voegen krijg je ook specifiek de telefoonnummer voor een specifiek land. Voor Nederlandse telefoonnummers zoek je dus op: site:api.whatsapp.com "+31 6".
erwinwernars @Sneek10 juni 2020 00:31
ik denk alleen gefixt in google want als ik naar duckduckgo ga dan krijg ik gewoon hits.
MrDayOff @erwinwernars11 juni 2020 06:58
Inderdaad, wel vreemd dat alle hits met +31 6 niet een Nederlandse tekst bevatten, van Russisch tot Koreaans, het gaat alle kanten op.
https://duckduckgo.com/?q...h_&ia=web&iai=r1-8&page=1

Zie je nou ook hun laatst geplaatste tekstbericht? Daar lijkt het namelijk af en toe wel op.
MaikelS11 @Sneek9 juni 2020 23:39
Jouw link levert bij mij ook geen resultaten meer op. Dus waarschijnlijk inmiddels wel.

[Reactie gewijzigd door MaikelS11 op 22 juli 2024 19:26]

Sneek @MaikelS119 juni 2020 23:46
Inderdaad! Tussen 23:00 en nu is het gefixed. Ik zal het toevoegen in m’n bericht.
Oon 9 juni 2020 19:25
Dit is toch weinig anders dan tel: links? Lijkt mij inderdaad ook niet dat WhatsApp hier fout zit, maar de gebruikers die publiekelijk hun telefoonnummer delen.
bartje @Oon9 juni 2020 19:39
Verschil is dat wa.me naar een site refereerd. Een tel: link doet dat niet. Ten minste als ik bericht goed lees. Een simpele robots.txt zou dit probleem al kunnen verhelpen.
Azrona @bartje9 juni 2020 19:46
Waarom zou een robots.txt hier helpen? Bots/crawlers hoeven daar niet aan te voldoen en sowieso is het niet goed om gevoelige data op deze manier proberen te verbergen.
David Mulder @Azrona9 juni 2020 20:15
Het is ook niet dat ze iets beveiligen. Als een nummer publiek is, dan is het publiek. Zoekmachines kunnen zo netjes zijn om het niet al te makkelijk te maken, maar publiek is publiek.
Azrona @David Mulder9 juni 2020 21:18
Snap ook niet waarom ze het zo gedaan hebben. Je zou toch op zijn minst een hash verwachten ofzo ipv direct het telefoonnummer.
Ja, op die manier kan je dan niet direct zelf meer zo'n link maken, maar zet dan een generator hiervoor op de site.
lenwar @bartje9 juni 2020 19:53
Nou ja. Deels. Een robots.txt is een verzoek om iets (niet) te indexeren. De indexer kan dit gewoon negeren. Het feit dat Google het niet meer in de zoekresultaten laat zien wel niet zeggen dat het niet geïndexeerd is door ze, of dat een indexer met minder goede bedoelingen dit niet gaat indexeren.

Edit: https://wa.me/robots.txt geeft trouwens een 404, dus mogelijk gebruiken ze wat anders.

[Reactie gewijzigd door lenwar op 22 juli 2024 19:26]

FredFlitsPaal @lenwar9 juni 2020 22:52
Het kan ook via http headers of een HTML element mee te geven in de head van de pagina. Google kijkt hier ook naar.
t link @Oon9 juni 2020 23:09
Het is specefiek de website van whatsapp de geindexeerd is, het is dus aan hun om te voorkomen dat hun website geindexeerd wordt. als een gebruiker zijn of haar link publiekelijk deelt betekend dat niet meteen dat ze ook willen dat deze geindexeerd is.
RoestVrijStaal 9 juni 2020 20:27
Ik snap niet dat Whatsapp daarvoor geen eigen URI scheme ervoor gebruikt ipv een "website" dat spiders kunnen oppakken.
whatsapp:31612345678
is voor de digibeet net zo makkelijk als
wa.me/31612345678
Of zoals in het voorbeeld de WhatsApp FAQ:
whatsapp:31612345678/?text=Ik%20heb%20interesse%20in%20de%20auto%20die%20te%20koop%20staat
Edit: Gatver, Frontpage reactiesysteem ondersteunt de code-UBB-code niet meer

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 19:26]

MiesvanderLippe @RoestVrijStaal9 juni 2020 20:29
Lijkt me een controle en tracking kwestie. De website is aan andere voorwaarden onderhevig dan de app en met het door een website laten lopen is het traceren van misbruik (en gebruik.. ) gemakkelijk. WA kan dan ook misbruikte nummers niet doorverwijzen en een melding tonen.

Edit: Mensen zonder WA krijgen met wa.me een optie om de app te downloaden. Iets dat met een intent niet werkt.

Edit2: Intents werken ook niet op social media. Je wil dit gewoon overal in kunnen rammen zoals PDF's, e-mail, Instabookchat of wat dan ook.

[Reactie gewijzigd door MiesvanderLippe op 22 juli 2024 19:26]

RoestVrijStaal @MiesvanderLippe9 juni 2020 20:30
WA kan dan ook misbruikte nummers niet doorverwijzen en een melding tonen.
Want in de Whatsapp-app zelf zou het niet kunnen? 8)7
MiesvanderLippe @RoestVrijStaal9 juni 2020 20:53
Niet op een praktische manier nee. Dan zou je op het moment dat een gebruiker via die weg WA inkomt alsnog een call moeten doen. Nee je kan me niet vertellen dat je een blocklist in de app bij zou kunnen houden. Dat is echt reinste onzin.
wasntme @RoestVrijStaal9 juni 2020 21:36
Op een mobiel waar Whatsapp is geïnstalleerd zou je dit kunnen gebruiken. Daar zou de app gestart kunnen worden als op een link met 'whatsapp:' wordt geklikt (misschien werkt dit al, dat zou ik eerlijk gezegd niet weten).

Maar heb je geen Whatsapp geïnstalleerd, dan 'weet' je telefoon in principe niet wat hij met deze link moet doen. Daar zal waarschijnlijk bij Android en iOS verschillend mee om worden gegaan.

Wil je in de browser op een PC gebruik maken van zo'n link, dan moet er wel een protocol handler zijn aangemaakt die weet wat er met 'whatsapp:' links moet gebeuren. Als je nu op een link zou klikken met als protocol 'whatsapp:' dan gebeurt er bijvoorbeeld in Edge niets, omdat deze niet weet wat hij met dit protocol moet doen.

Om te zorgen dat zo'n link altijd wat doet (de app openen, web.whatsapp.com openen, melding geven om whatsapp te downloaden) kan je dan toch het beste een 'gewone' link gebruiken.
RobinJ1995 9 juni 2020 19:43
M.a.w. ze hebben een regeltje aan hun robots.txt toegevoegd :)
lenwar @RobinJ19959 juni 2020 19:49
Ik mag hopen dat ze wat meer hebben gedaan dan dat. Die robots.txt is natuurlijk niks meer dan een verzoek het (niet) te indexeren.
Een indexer kan dat gewoon negeren.

Edit: ze hebben geen robots.txt (https://wa.me/robots.txt) geeft een 404. In elk geval met een browser. Mogelijk krijgt de user-agent van een zoekmachine wel iets natuurlijk.

Als ze al iets dergelijks gebruiken, kan het ook met http-headers

[Reactie gewijzigd door lenwar op 22 juli 2024 19:26]

David Mulder @lenwar9 juni 2020 20:13
Nope, zelfs met de Googlebot user agent krijg je geen robots.txt voor wa.me.
AW_Bos @David Mulder9 juni 2020 20:41
Ik denk dat ze dit direct bij Google aangepast hebben. Via Webmastertools kan je voor jouw domein de geindexeerde pagina beheren.
Sharkoon 9 juni 2020 19:39
Wat kan Whatsapp hier aan doen dan? De links blijven, het is meer dat zoekmachines dit niet moet indexeren. Maar als je iets op internet pleurt dan weet je dat het openbaar is. Dus Whatsapp of welke zoekmachine dan ook is hierin niet fout.
Azrona @Sharkoon9 juni 2020 21:21
Ik zou zeggen maak een generator waar je een nummer + tekst kan invullen waarna dit opgeslagen wordt als hash voor een bepaalde tijd. Misschien beschikbaar via een API zodat bedrijven het nog automatisch kunnen blijven gebruiken zonder elke keer te hoeven vernieuwen ofzo.
Ja, zal voor wat meer opslag zorgen maar dan heb je dit probleem ook niet meer.
Edit: hmm, misschien niet handig als je een statische link nodig hebt.

[Reactie gewijzigd door Azrona op 22 juli 2024 19:26]

t2012 9 juni 2020 19:28
Een beveiligingsonderzoeker wees er eerder deze week op dat zo honderdduizenden telefoonnummers van WhatsApp-gebruikers te vinden waren door eenvoudigweg te zoeken op site:wa/me.
Ik denk dat de zoekterm site:wa.me moet zijn ipv site:wa/me
L0g0ff @Mushroomician9 juni 2020 20:28
Dit is toch geen hack? Dit is een zoekindexatie.

Volgens mij hebben ze gewoon zoekmachines benaderd voor een unsubscribe aangezien de API.whatsapp.com nog wel te doorzoeken is.

Dit is een hack:
nieuws: Kwetsbaarheid maakt apparaten met upnp-integratie onveilig

Die ik toevallig net voor het eerst op tweakers gelezen had.

Mocht je nou de volgende keer leuk (hack) nieuws hebben dan kun je de nieuws submitter gebruiken. Dan krijgen wij dit ook weer mee.

Tnx alvast :)
!GN!T!ON @Mushroomician9 juni 2020 20:43
Vorig jaar door hem ontdekt en gisteren(!) door hem gepubliceerd. Hoezo laat? En al komt een nieuwsbericht en dag later, so what?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq