Du kan få adgang til private gallerier på Smugmug

Hvis du vil bruge en billedhost, lægge nogle af dine billeder og indstille dem til privat, ville du forvente, at de stadig er tilgængelige af nogen? Dette er tilsyneladende tilfældet kl Smugmug hvor en privat indstilling simpelthen betyder, at billederne og billedgallerierne ikke længere er direkte knyttet fra hjemmesiden, men stadig kan fås adgang til det ved blot at indtaste url'en direkte i browserens adresselinje eller download manager.

Det virkelige problem opstår, fordi filer er navngivet sekventielt på Smugmug, hvilket betyder, at enhver med bare en lille smule teknisk viden kan hente alle billeder fra alle gallerier, der er indstillet til offentlige og private. De eneste gallerier, der ikke er tilgængelige, er åbenlys de kodeordbeskyttede.

Du kan få adgang til webadresserne til gallerierne ved at åbne en url, der starter med http://www.smugmug.com/gallery/*, for eksempel http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 i din browser. Du kan få adgang til billeder direkte ved at indlæse http://www.smugmug.com/photos/*-M.jpg i din browser, hvor * er et tal mellem 1 og x. Så alle kan få adgang til billeder som http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg og så videre.

Google Blogoscope der opdagede dette smuthul kontaktede Smugmug og modtog et svar, der ikke var så tilfredsstillende. Ifølge CEO Don MacAskill er dette den tilsigtede måde, den skal fungere:

Først og fremmest ser vi sikkerhed og privatliv som to separate, men relaterede, problemer. Sikkerhed er som at låse din hoveddør (ingen kan komme ind uden en nøgle) og privatliv er som at lukke dine vinduesgardiner (ingen kan kigge ind udefra, men du kan fortælle folk, hvor du bor, og de kan besøge uden nøgle).

Hos SmugMug falder den funktion, du taler om, private gallerier, under paraplyen til beskyttelse af personlige oplysninger, ikke sikkerhed. Det er bevidst designet, så du kan 'fortælle andre mennesker' om dine fotos (dele en URL i en e-mail, integrere eller hyperlink på din blog eller dit meddelelsesforum osv.) Uden at skulle dele noget som en adgangskode. Kun personer, som du har delt denne URL med, kan finde det pågældende galleri og / eller fotos.