يمكن الوصول إلى المعارض الخاصة في Smugmug

إذا كنت ستستخدم مضيفًا للصور ، وطرح بعضًا من صورك وقم بتعيينها على الوضع الخاص ، فهل تتوقع أن يظل بإمكان أي شخص الوصول إليها؟ يبدو أن هذا هو الحال في Smugmug حيث يعني الإعداد الخاص ببساطة أن الصور ومعارض الصور لم تعد مرتبطة مباشرة من الصفحة الرئيسية ولكن لا يزال من الممكن الوصول إليها ببساطة عن طريق إدخال عنوان url مباشرة في شريط عنوان المتصفح أو مدير التنزيل.

تبرز المشكلة الحقيقية لأن الملفات يتم تسميتها بالتسلسل في Smugmug مما يعني أن أي شخص لديه القليل من المعرفة التقنية سيكون قادرًا على تنزيل جميع الصور من جميع المعارض التي تم تعيينها على العامة والخاصة. المعارض الوحيدة التي لا يمكن الوصول إليها هي تلك المحمية بكلمة مرور بشكل واضح.

يمكن الوصول إلى عناوين url الخاصة بالمعارض عن طريق فتح عنوان url يبدأ بـ http://www.smugmug.com/gallery/* ، على سبيل المثال http://www.smugmug.com/gallery/1000، http: // www. smugmug.com/gallery/1001 في متصفحك. يمكن الوصول إلى الصور مباشرة عن طريق تحميل http://www.smugmug.com/photos/*-M.jpg في متصفحك حيث * هو رقم بين 1 و x. لذلك ، يمكن للجميع الوصول إلى صور مثل http://www.smugmug.com/photos/1000-M.jpg و http://www.smugmug.com/photos/10001-M.jpg وما إلى ذلك.

جوجل Blogoscope الذي اكتشف هذه الثغرة اتصل بـ Smugmug وتلقى ردًا لم يكن مرضيًا. وفقًا لما قاله الرئيس التنفيذي Don MacAskill ، هذه هي الطريقة المقصودة التي يجب أن تعمل بها:

بادئ ذي بدء ، نحن ننظر إلى الأمان والخصوصية على أنهما مشكلتان منفصلتان ، لكنهما مرتبطان. يشبه الأمان قفل الباب الأمامي (لا يمكن لأحد الدخول بدون مفتاح) والخصوصية مثل إغلاق ستائر النوافذ (لا يمكن لأحد أن ينظر من الخارج ، ولكن يمكنك إخبار الناس بمكان إقامتك ويمكنهم زيارته بدون مفتاح).

في SmugMug ، الميزة التي تتحدث عنها ، المعارض الخاصة ، تندرج تحت مظلة الخصوصية وليس الأمان. تم تصميمه عن قصد بحيث يمكنك 'إخبار الآخرين' بصورك (مشاركة عنوان URL في بريد إلكتروني ، أو تضمين أو ارتباط تشعبي في مدونتك أو منتدى الرسائل ، وما إلى ذلك) دون الحاجة إلى مشاركة شيء مثل كلمة المرور. لا يمكن العثور على المعرض و / أو الصور المعنية إلا للأشخاص الذين شاركت معهم عنوان URL هذا.