يمكن الوصول إلى المعارض الخاصة في Smugmug

إذا كنت تستخدم مضيفًا للصور وطرح بعض صورك وضبطها على خاص ، هل تتوقع أن يظل أي شخص في متناول أي شخص؟ يبدو أن هذا هو الحال في Smugmug حيث يعني الإعداد الخاص ببساطة أن الصور ومعارض الصور لم تعد مرتبطة مباشرة من الصفحة الرئيسية بعد الآن ولكن لا يزال من الممكن الوصول إليها عن طريق إدخال عنوان url مباشرةً في شريط عنوان المتصفح أو مدير التنزيل.

تنشأ المشكلة الحقيقية لأن الملفات تحمل اسمًا متسلسلًا في Smugmug ، مما يعني أن أي شخص لديه القليل من المعرفة الفنية سيكون قادرًا على تنزيل جميع الصور من جميع المعارض التي تم تعيينها إلى عامة وخاصة. المعارض الوحيدة التي لا يمكن الوصول إليها هي بكلمة مرور محمية بكل وضوح.

يمكن الوصول إلى عناوين url للمعارض عن طريق فتح عنوان url يبدأ بـ //www.smugmug.com/gallery/* ، على سبيل المثال //www.smugmug.com/gallery/1000 ، //www.smugmug.com/gallery/ 1001 في متصفحك. يمكن الوصول إلى الصور مباشرة عن طريق تحميل //www.smugmug.com/photos/*-M.jpg في متصفحك حيث * هو رقم بين 1 و x. لذلك ، يمكن للجميع الوصول إلى صور مثل //www.smugmug.com/photos/1000-M.jpg و //www.smugmug.com/photos/10001-M.jpg وما إلى ذلك.

اتصل Google Blogoscope الذي اكتشف هذه الثغرة Smugmug وتلقى ردًا لم يكن مرضيًا. وفقًا للرئيس التنفيذي لشركة دون ماكاسكيل ، فهذه هي الطريقة المقصودة:

بادئ ذي بدء ، نحن نعتبر الأمن والخصوصية مسألتين منفصلتين ، لكن متعلقتين. يشبه الأمان قفل الباب الأمامي (لا يمكن لأحد الدخول بدون مفتاح) والخصوصية تشبه إغلاق ستائر النافذة (لا يمكن لأحد أن ينظر من الخارج ، ولكن يمكنك إخبار الأشخاص أين تعيش ويمكنهم زيارة بدون مفتاح).

في SmugMug ، الميزة التي تتحدث عنها ، المعارض الخاصة ، تقع تحت مظلة الخصوصية ، وليس الأمن. تم تصميمه عن قصد بحيث يمكنك "إخبار الآخرين" بصورك (مشاركة عنوان URL في بريد إلكتروني أو تضمين أو ارتباط تشعبي في مدونتك أو منتدى الرسائل الخاص بك ، إلخ) دون الحاجة إلى مشاركة شيء مثل كلمة المرور. يمكن فقط للأشخاص الذين شاركت معهم عنوان URL هذا العثور على المعرض و / أو الصور المعنية.