Se puede acceder a las galerías privadas en Smugmug

Si usara un host de imágenes, colocara algunas de sus imágenes y las configurara como privadas, ¿esperaría que cualquiera pudiera acceder a ellas? Este es aparentemente el caso en Presumido donde una configuración privada simplemente significa que las imágenes y las galerías de imágenes ya no están directamente vinculadas desde la página de inicio, pero aún se puede acceder simplemente ingresando la URL directamente en la barra de direcciones del navegador o en el administrador de descargas.

El problema real surge porque los archivos se nombran secuencialmente en Smugmug, lo que significa que cualquier persona con un poco de conocimiento técnico podrá descargar todas las imágenes de todas las galerías configuradas como públicas y privadas. Las únicas galerías que no son accesibles son las protegidas por contraseña, obviamente.



Se puede acceder a las URL de las galerías abriendo una URL que comience con http://www.smugmug.com/gallery/*, por ejemplo, http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 en su navegador. Se puede acceder a las imágenes directamente cargando http://www.smugmug.com/photos/*-M.jpg en su navegador donde * es un número entre 1 y x. Entonces, todos pueden acceder a imágenes como http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg y así sucesivamente.

Blogoscopio de Google Quien descubrió esta laguna se puso en contacto con Smugmug y recibió una respuesta que no fue tan satisfactoria. Según el CEO Don MacAskill, esta es la forma prevista en que debería funcionar:

En primer lugar, consideramos la seguridad y la privacidad como dos cuestiones independientes, pero relacionadas. La seguridad es como cerrar la puerta de entrada (nadie puede entrar sin una llave) y la privacidad es como cerrar las cortinas de las ventanas (nadie puede mirar desde afuera, pero puede decirle a la gente dónde vive y ellos pueden visitar sin llave).

En SmugMug, la función de la que estás hablando, las galerías privadas, cae bajo el paraguas de la privacidad, no de la seguridad. Está diseñado intencionalmente para que pueda 'contarle a otras personas' acerca de sus fotos (compartir una URL en un correo electrónico, insertar o hipervínculo en su blog o foro de mensajes, etc.) sin tener que compartir algo como una contraseña. Solo las personas con las que compartiste esta URL pueden encontrar la galería o las fotos en cuestión.