Če bi uporabili gostitelja slik, postavili nekatere slike in jih postavili kot zasebne, ali bi pričakovali, da bodo še vedno dostopni še kdo? Očitno je tako pri Smugmugu, kjer zasebna nastavitev preprosto pomeni, da slike in galerije slik niso neposredno povezane z domače strani, vendar je do njih še vedno mogoče dostopati tako, da preprosto vnesete URL neposredno v naslovno vrstico brskalnika ali v upravitelj prenosov.
Pravi problem nastane, ker se datoteke pri Smugmugu zaporedno imenujejo, kar pomeni, da bo vsak, ki ima le malo tehničnega znanja, lahko prenesel vse slike iz vseh galerij, ki so postavljene v javne in zasebne. Edine galerije, ki niso dostopne, so očitno zaščitene z geslom.
Do URL-jev za galerije lahko dostopate tako, da odprete URL, začenši z //www.smugmug.com/gallery/*, na primer //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 v vašem brskalniku. Do slik lahko dostopate neposredno tako, da v brskalnik naložite //www.smugmug.com/photos/*-M.jpg, kjer je * število med 1 in x. Tako lahko vsakdo dostopa do slik, kot so //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg in tako naprej.
Google Blogoscope, ki je odkril to vrzel, je stopil v stik s Smugmugom in prejel odgovor, ki ni bil tako zadovoljiv. Po besedah izvršnega direktorja Don MacAskill je to predviden način:
Najprej varnost in zasebnost obravnavamo kot dve ločeni, vendar povezani vprašanji. Varnost je podobna zaklepanju vhodnih vrat (nihče ne more vstopiti brez ključa), zasebnost pa je podobna zapiranju zaves o oknih (nihče ne more pogledati navzven, toda ljudem lahko poveste, kje živite, in lahko obiščejo brez ključa).
Pri SmugMug-u je funkcija, o kateri govorite, zasebne galerije, pod okrilje zasebnosti in ne varnost. Namenjena je namerno tako, da lahko drugim "sporočite druge" o svojih fotografijah (delite URL v e-poštnem sporočilu, vdelajte ali hiperpovezavo na svojem spletnem dnevniku ali forumu sporočil itd.), Ne da bi morali deliti nekaj, kot je geslo. Zadevne galerije in / ali fotografije lahko najdejo samo ljudje, s katerimi ste dali ta URL.
