Galeriile private pot fi accesate la Smugmug

Dacă ați folosi o gazdă de imagini, ați crea o parte din imaginile dvs. și le-ați face la privat, așteptați să fie încă accesibile de oricine? Acesta se pare că se întâmplă la Smugmug, unde o setare privată înseamnă pur și simplu că imaginile și galeriile de imagini nu mai sunt legate direct de pe pagina de pornire, dar pot fi accesate prin simpla introducere a URL-ului direct în bara de adrese a browserului sau managerul de descărcare.

Adevărata problemă apare deoarece fișierele sunt numite secvențial la Smugmug, ceea ce înseamnă că oricine are doar un pic de cunoștințe tehnice va putea descărca toate imaginile din toate galeriile setate în public și privat. Singurele galerii care nu sunt accesibile sunt cele protejate prin parolă, evident.

Urlurile pentru galerii pot fi accesate deschizând un URL începând cu //www.smugmug.com/gallery/*, de exemplu //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 în browser. Imaginile pot fi accesate direct, prin încărcare //www.smugmug.com/photos/*-M.jpg în browserul dvs. unde * este un număr între 1 și x. Astfel, toată lumea poate accesa imagini precum //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg și așa mai departe.

Blogoscopul Google care a descoperit această lacună a contactat Smugmug și a primit un răspuns care nu a fost atât de satisfăcător. Conform CEO Don MacAskill, acesta este modul în care ar trebui să funcționeze:

În primul rând, privim securitatea și confidențialitatea ca două probleme separate, dar legate. Securitatea este ca și cum ai încuia ușa din față (nimeni nu poate intra cu o cheie), iar confidențialitatea este ca și cum ai închide draperiile (nimeni nu se poate uita din exterior, dar poți spune oamenilor unde locuiești și le pot vizita fără cheie).

La SmugMug, funcția despre care vorbești, galeriile private, intră sub umbrela de confidențialitate, nu de securitate. Este conceput în mod intenționat astfel încât să puteți „spune altor oameni” despre fotografiile dvs. (partajați o adresă URL într-un e-mail, încorporați sau hyperlink pe blogul dvs. sau pe forumul de mesaje, etc) fără a fi necesar să partajați ceva ca o parolă. Doar persoanele cu care ați trimis această adresă URL pot găsi galeria și / sau fotografiile în cauză.