Ако използвате хост на изображения, поставите някои от вашите изображения и ги зададете на лични, очаквате ли те да бъдат все още достъпни от всеки? Това очевидно е така в Smugmug, където частна настройка просто означава, че картините и галериите с изображения вече не са пряко свързани от началната страница, но все още могат да бъдат достъпни чрез просто въвеждане на URL адреса директно в адресната лента на браузъра или мениджъра на изтегляния.
Истинският проблем възниква, тъй като файловете се именуват последователно в Smugmug, което означава, че всеки с малко технически познания ще може да изтегли всички изображения от всички галерии, зададени на публични и частни. Единствените галерии, които не са достъпни, са явно защитените с парола.
До URL адресите на галериите можете да получите достъп чрез отваряне на URL адрес, започващ с //www.smugmug.com/gallery/*, например //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 във вашия браузър. Достъп до снимки можете директно, като заредите //www.smugmug.com/photos/*-M.jpg във вашия браузър, където * е число между 1 и x. Така че всеки може да получи достъп до снимки като //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg и така нататък.
Google Blogoscope, който откри тази вратичка, се свърза с Smugmug и получи отговор, който не беше толкова задоволителен. Според изпълнителния директор Дон Макаскил това е предвиденият начин да работи:
На първо място ние разглеждаме сигурността и поверителността като два отделни, но свързани с това проблеми. Сигурността е като заключване на входната ви врата (никой не може да влезе с ключ), а поверителността е като затваряне на прозорците (никой не може да гледа отвън, но можете да кажете на хората къде живеете и те могат да посещават без ключ).
В SmugMug функцията, за която говорите, частните галерии, попада под чадъра за поверителност, а не за сигурността. Той е умишлено проектиран така, че да можете да „казвате на други хора“ за вашите снимки (споделяйте URL адрес в имейл, вграждане или хипервръзка във вашия блог или форум за съобщения и т.н.), без да се налага да споделяте нещо като парола. Само хората, с които сте споделили този URL адрес, могат да намерят въпросната галерия и / или снимки.
