Galeri Pribadi dapat diakses di Smugmug

Coba Instrumen Kami Untuk Menghilangkan Masalah

Jika Anda akan menggunakan host gambar, memasang beberapa gambar Anda dan menyetelnya ke pribadi, apakah Anda berharap gambar tersebut masih dapat diakses oleh siapa saja? Tampaknya kasus ini sudah berakhir di Sombong di mana pengaturan pribadi berarti bahwa gambar dan galeri gambar tidak lagi ditautkan secara langsung dari beranda tetapi masih dapat diakses hanya dengan memasukkan url langsung di bilah alamat browser atau pengelola unduhan.

Masalah sebenarnya muncul karena file diberi nama secara berurutan di Smugmug yang berarti siapa pun yang hanya memiliki sedikit pengetahuan teknis akan dapat mengunduh semua gambar dari semua galeri yang disetel ke publik dan pribadi. Satu-satunya galeri yang tidak dapat diakses adalah galeri yang dilindungi kata sandi.

Url galeri dapat diakses dengan membuka url yang diawali dengan http://www.smugmug.com/gallery/*, misalnya http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 di browser Anda. Gambar dapat diakses langsung dengan memuat http://www.smugmug.com/photos/*-M.jpg di browser Anda di mana * adalah angka antara 1 dan x. Jadi, setiap orang bisa mengakses gambar seperti http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg dan seterusnya.

Google Blogoscope yang menemukan celah ini menghubungi Smugmug dan menerima balasan yang tidak begitu memuaskan. Menurut CEO Don MacAskill inilah cara kerja yang diharapkan:

Pertama-tama, kami melihat keamanan dan privasi sebagai dua masalah yang terpisah, tetapi terkait. Keamanan seperti mengunci pintu depan Anda (tidak ada yang bisa masuk tanpa kunci) dan privasi seperti menutup tirai jendela Anda (tidak ada yang bisa melihat dari luar, tapi Anda bisa memberi tahu orang-orang di mana Anda tinggal dan mereka bisa berkunjung. tanpa kunci).

Di SmugMug, fitur yang Anda bicarakan, galeri pribadi, berada di bawah payung privasi, bukan keamanan. Ini sengaja dirancang agar Anda dapat 'memberi tahu orang lain' tentang foto Anda (berbagi URL dalam email, sematkan atau hyperlink di blog atau forum pesan Anda, dll) tanpa harus membagikan sesuatu seperti sandi. Hanya orang yang Anda ajak berbagi URL ini yang dapat menemukan galeri dan / atau foto yang dimaksud.