Si utilizara un host de imágenes, coloque algunas de sus imágenes y las configure como privadas, ¿esperaría que alguien aún pueda acceder a ellas? Aparentemente, este es el caso en Smugmug, donde una configuración privada simplemente significa que las imágenes y las galerías de imágenes ya no están directamente vinculadas desde la página de inicio, pero aún se puede acceder simplemente ingresando la URL directamente en la barra de direcciones del navegador o el administrador de descargas.
El verdadero problema surge porque los archivos se nombran secuencialmente en Smugmug, lo que significa que cualquier persona con un poco de conocimiento técnico podrá descargar todas las imágenes de todas las galerías establecidas en público y privado. Obviamente, las únicas galerías a las que no se puede acceder son las protegidas con contraseña.
Para acceder a las URL de las galerías, abra una url que comience con //www.smugmug.com/gallery/*, por ejemplo //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 en su navegador. Se puede acceder a las imágenes directamente cargando //www.smugmug.com/photos/*-M.jpg en su navegador donde * es un número entre 1 yx. Por lo tanto, todos pueden acceder a imágenes como //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg, etc.
El Blogoscopio de Google que descubrió esta escapatoria contactó a Smugmug y recibió una respuesta que no fue tan satisfactoria. Según el CEO Don MacAskill, esta es la forma prevista en que debería funcionar:
En primer lugar, consideramos la seguridad y la privacidad como dos problemas separados, pero relacionados. La seguridad es como cerrar la puerta de entrada (nadie puede entrar sin una llave) y la privacidad es como cerrar las cortinas de la ventana (nadie puede mirar desde afuera, pero puedes decirle a la gente dónde vives y pueden visitarla). sin llave).
En SmugMug, la característica de la que estás hablando, las galerías privadas, cae bajo el paraguas de la privacidad, no la seguridad. Está diseñado intencionalmente para que pueda "decirle a otras personas" acerca de sus fotos (compartir una URL en un correo electrónico, incrustar o hipervínculo en su blog o foro de mensajes, etc.) sin tener que compartir algo como una contraseña. Solo las personas con las que ha compartido esta URL pueden encontrar la galería o las fotos en cuestión.
