Hvis du vil bruge en billedhost, lægge nogle af dine billeder og indstille dem til privat, ville du forvente, at de stadig er tilgængelige af nogen? Dette er tilsyneladende tilfældet ved Smugmug, hvor en privat indstilling ganske enkelt betyder, at billederne og billedgallerierne ikke længere er direkte linket fra hjemmesiden, men stadig kan fås adgang til det ved blot at indtaste url'en direkte i browserens adresselinje eller download manager.
Det virkelige problem opstår, fordi filer er navngivet sekventielt på Smugmug, hvilket betyder, at enhver med bare en lille smule teknisk viden kan hente alle billeder fra alle gallerier, der er indstillet til offentlige og private. De eneste gallerier, der ikke er tilgængelige, er selvfølgelig de adgangskodebeskyttede.
Du kan få adgang til webadresserne til gallerierne ved at åbne en url, der starter med //www.smugmug.com/gallery/*, for eksempel //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 i din browser. Du kan få adgang til billeder direkte ved at indlæse //www.smugmug.com/photos/*-M.jpg i din browser, hvor * er et tal mellem 1 og x. Så alle kan få adgang til billeder som //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg og så videre.
Google Blogoscope, der opdagede dette smuthul, kontaktede Smugmug og modtog et svar, der ikke var så tilfredsstillende. Ifølge administrerende direktør Don MacAskill er dette den tilsigtede måde, den skal fungere:
Først og fremmest ser vi sikkerhed og privatliv som to separate, men beslægtede problemer. Sikkerhed er som at låse din hoveddør (ingen kan komme ind uden en nøgle) og privatliv er som at lukke dine vinduesgardiner (ingen kan kigge ind udefra, men du kan fortælle folk, hvor du bor, og de kan besøge uden nøgle).
Hos SmugMug falder den funktion, du taler om, private gallerier, under paraplyen til privatlivets fred, ikke sikkerhed. Det er med vilje designet, så du kan “fortælle andre” om dine fotos (dele en URL i en e-mail, integrere eller hyperlink på din blog eller dit meddelelsesforum osv.) Uden at skulle dele noget som et kodeord. Kun personer, du har delt denne URL med, kan finde det pågældende galleri og / eller fotos.
