Smugmug에서 개인 갤러리에 액세스 할 수 있습니다

이미지 호스트를 사용하려면 일부 이미지를 넣고 개인용으로 설정하십시오. 누구라도 여전히 이미지에 액세스 할 수있을 것으로 기대하십니까? Smugmug의 경우는 개인 설정으로 인해 사진과 이미지 갤러리가 더 이상 홈페이지에서 직접 연결되지 않고 브라우저 주소 표시 줄이나 다운로드 관리자에 직접 URL을 입력하여 액세스 할 수 있음을 의미합니다.

실제 문제는 Smugmug에서 파일 이름이 순차적으로 지정되기 때문에 발생합니다. 즉, 약간의 기술 지식 만 있으면 누구나 공개 및 비공개로 설정된 모든 갤러리의 모든 이미지를 다운로드 할 수 있습니다. 액세스 할 수없는 유일한 갤러리는 암호로 보호 된 갤러리입니다.

갤러리의 URL은 //www.smugmug.com/gallery/*로 시작하는 URL을 열어 액세스 할 수 있습니다 (예 : //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 브라우저에서 1001. 브라우저에 //www.smugmug.com/photos/*-M.jpg를로드하면 사진에 직접 액세스 할 수 있습니다. 여기서 *는 1과 x 사이의 숫자입니다. 따라서 모든 사람이 //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg 등과 같은 사진에 액세스 할 수 있습니다.

이 허점을 발견 한 Google Blogoscope는 Smugmug에 연락하여 만족스럽지 않은 응답을 받았습니다. CEO Don MacAskill에 따르면 이것이 의도 한 방식입니다.

우선, 우리는 보안과 프라이버시를 두 가지 별개의 관련 문제로 간주합니다. 보안은 현관 문을 잠그는 것과 같으며 (누구도 열쇠를 가지고 들어갈 수 없음) 프라이버시는 창문 덮개를 닫는 것과 같습니다 (아무도 밖에서 볼 수는 없지만 사람이있는 곳과 방문 할 수있는 곳을 알려줄 수 있음) 키없이).

SmugMug에서는 개인 갤러리와 같은 기능이 보안이 아닌 개인 정보 보호 정책에 속합니다. 암호와 같은 것을 공유하지 않고도 사진에 대해 "다른 사람에게 알리기"(이메일에 URL을 공유하거나 블로그 나 메시지 포럼에 포함 또는 하이퍼 링크 등) 할 수 있도록 의도적으로 설계되었습니다. 이 URL을 공유 한 사람 만 해당 갤러리 및 / 또는 사진을 찾을 수 있습니다.