Rég óta adós vagyok MarkKxldOR felfedezésével. Ennek oka, hogy sajnos a Picasa-Google+ páros használatához kevésnek bizonyult a türelmem/tehetségem, így nem tudtam kipróbálni a dolgot, de bárki előtt nyitva áll a lehetőség:
A sebezhetőség (jobbára kellemetlenségnek nevezném) tulajdonképp annyi, amennyit címnek adnék neki és a mellékletekből kitűnhet:
"'Egy link birtokában bárki' = minden 'egy link' birtokában."
Tehát, ha egy galériához egy "rejtett", bizonyos körnek szóló linket kapsz, akkor a hasonló prioritásúakat simán el lehet érni, függetlenül attól, hogy azok már nem neked szólnak.
Nekem nemrég segített is, ezért merült fel. Egy friss barátnőjelölt küldött valami kedves galériához linket csak nekem,
viszont én reflexszerűen(?) kikattintottam az "összes" nézetbe (mint a sajátomnál általában). Érdekes dolgokkal találtam szembe magam..., a "bimbódzásnak" azonmód vége szakadt. :D
Sőt, ha valaki netán nekiáll és brute-mód generálgatni (ld. ".../authkey/") vagy bemászni az adott publikus oldal alá..., nem kizárt, hogy kijönnek valahogy a privátok is, ha már ezt a "view"-t elérte.
Őszintén szólva egyáltalán nem lepődök meg a dolgon, Facebookon már láttunk ilyet.
penge™ · http://www.thevenusproject.com/ 2012.04.03. 16:25:23
Ha az összes(!) unlisted albumot listázom ki (az is kap egy saját egyedi authkey-t), akkor navigálhatok bármerre.
Egy adott képlinkből viszont lehet a képet tartalmazó albumba kinavigálni (de más albumokba már nem, mert más az authkey), de azt is csak akkor, ha nem pipálod be a "Hide album link"-et és onnan másolod ki, hanem szimplán az URL mezőből (vagy a pipa nélkül, mert akkor ugyanaz a link).
hillaby · http://twitter.com/hillaby 2012.04.03. 23:26:06
synapse · http://www.synsecblog.com 2012.04.04. 13:06:40