私人画廊可以在Smugmug访问

如果要使用图像主机,放置一些图像并将其设置为私有图像,您是否希望任何人仍可以访问它们?这显然是在 m 此处的私人设置只是意味着图片和图像画廊不再从首页直接链接了,而只需在浏览器地址栏或下载管理器中直接输入网址即可访问。

真正的问题之所以出现,是因为文件在Smugmug上是按顺序命名的,这意味着只有一点点技术知识的任何人都可以从设置为公共和私人的所有画廊中下载所有图像。唯一无法访问的画廊是受密码保护的画廊。

可以通过打开以http://www.smugmug.com/gallery/*开头的URL来访问画廊的URL,例如http://www.smugmug.com/gallery/1000,http://www。浏览器中的smugmug.com/gallery/1001。通过在浏览器中加载http://www.smugmug.com/photos/*-M.jpg可以直接访问图片,其中*是介于1到x之间的数字。因此,每个人都可以访问http://www.smugmug.com/photos/1000-M.jpg、http://www.smugmug.com/photos/10001-M.jpg等图片。

Google Blogoscope 发现此漏洞的人联系了Smugmug,并收到了不满意的答复。根据首席执行官Don MacAskill的说法,这是预期的工作方式:

首先,我们将安全性和隐私视为两个独立但相关的问题。安全就像锁上前门(没有人可以带钥匙进入),隐私就像关闭窗帘一样(无人可以从外面看),但是您可以告诉人们您住的地方,他们可以参观没有钥匙)。

在SmugMug,您要谈论的功能(私人画廊)属于隐私保护而非安全保护。它经过精心设计,因此您可以“告诉其他人”您的照片(在电子邮件中共享URL,在博客或消息论坛中嵌入或超链接等),而无需共享密码。只有与您共享此URL的人才能找到相关的图库和/或照片。