Galerias privadas podem ser acessadas em Smugmug

Se você usasse um host de imagens, colocasse algumas de suas imagens e as definisse como privadas, você esperaria que ainda pudessem ser acessadas por qualquer pessoa? Este é aparentemente o caso em Presunçoso onde uma configuração privada significa simplesmente que as imagens e galerias de imagens não estão mais diretamente vinculadas à página inicial, mas ainda podem ser acessadas simplesmente inserindo o url diretamente na barra de endereços do navegador ou gerenciador de download.

O verdadeiro problema surge porque os arquivos são nomeados sequencialmente no Smugmug, o que significa que qualquer pessoa com um pouco de conhecimento técnico poderá baixar todas as imagens de todas as galerias definidas como públicas e privadas. As únicas galerias que não são acessíveis são as protegidas por senha, obviamente.

Os urls das galerias podem ser acessados ​​abrindo um url que começa com http://www.smugmug.com/gallery/*, por exemplo http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 em seu navegador. As imagens podem ser acessadas diretamente carregando http://www.smugmug.com/photos/*-M.jpg em seu navegador, onde * é um número entre 1 e x. Assim, todos podem acessar imagens como http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg e assim por diante.

Blogoscópio Google quem descobriu esta lacuna contatou Smugmug e recebeu uma resposta que não foi tão satisfatória. De acordo com o CEO Don MacAskill, esta é a forma como deveria funcionar:

Em primeiro lugar, vemos a segurança e a privacidade como duas questões separadas, mas relacionadas. Segurança é como trancar a porta da frente (ninguém pode entrar sem a chave) e privacidade é como fechar as cortinas (ninguém pode olhar de fora, mas você pode dizer às pessoas onde mora e elas podem visitar sem chave).

No SmugMug, o recurso de que você está falando, galerias privadas, cai sob o guarda-chuva da privacidade, não da segurança. É intencionalmente projetado para que você possa 'contar a outras pessoas' sobre suas fotos (compartilhar um URL em um e-mail, incorporar ou hiperlink em seu blog ou fórum de mensagens, etc) sem ter que compartilhar algo como uma senha. Apenas as pessoas com as quais você compartilhou este URL podem encontrar a galeria e / ou as fotos em questão.