ในหน้าการตั้งค่าความเป็นส่วนตัว Flickrมีการตั้งค่าชื่อ "ใครสามารถเข้าถึงไฟล์ภาพต้นฉบับของคุณ" หากฉันตั้งค่านี้เป็นสิ่งอื่นที่ไม่ใช่ "ใครก็ได้" (เช่น "คุณเท่านั้น" หรือ "ผู้ติดต่อของคุณ") เป็นไปได้หรือไม่ที่ผู้ใช้ที่ไม่ได้รับอนุญาตจะสามารถเข้าถึงภาพต้นฉบับได้โดยที่ไม่มีใครให้ URL (สมมติว่าภาพถ่ายต้นฉบับของฉันมีขนาดใหญ่กว่า 1024px ดังนั้นจึงมีรุ่นดั้งเดิมแตกต่างจากรุ่นใหญ่นอกจากนี้สมมติว่าไม่ใช่ครีเอทีฟคอมมอนส์ที่ได้รับอนุญาต )
ฉันตระหนักดีว่าเมื่อภาพปรากฏในเบราว์เซอร์ผู้ใช้ที่ตั้งใจสามารถดาวน์โหลดได้อย่างง่ายดายโดยไม่คำนึงถึงสิ่งที่ไม่น่าสนใจ (เช่นตัวบล็อก JavaScript) เบราว์เซอร์พยายามที่จะนำไปใช้ อย่างไรก็ตามฉันเชื่อว่าสิ่งต่อไปนี้ถูกต้อง:
ผู้ใช้ที่ไม่ได้รับอนุญาตจะเห็นหน้าข้อผิดพลาดหากพวกเขาพยายามดูหน้าขนาดดั้งเดิมบน Flickr (เช่นหน้านี้ )
แม้ว่า URL ของหน้านั้นจะคาดเดาได้ง่าย (เพียงเพิ่ม
sizes/o/
ที่ส่วนท้ายของ URL หน้าภาพถ่ายปกติ) แต่ URL ของไฟล์ภาพต้นฉบับจริงมีองค์ประกอบแบบสุ่มและไม่สามารถเดาได้ง่าย
มีความอุดมสมบูรณ์ของคนบน Flickr และที่อื่น ๆ บอกว่าการตั้งค่าการดาวน์โหลดปิดการใช้งานจะไร้ประโยชน์ แต่ฉันไม่ได้เห็นหลักฐานใด ๆ ไม่มีใครทราบว่าสามารถข้ามได้หรือไม่ ถ้าคุณตอบว่าใช่ฉันจะคาดหวังให้คุณพิสูจน์มันด้วยการส่งภาพต้นฉบับขนาดล่าสุดของฉันมาให้ฉัน ! (มีไว้สำหรับเพื่อนและครอบครัวเท่านั้น - ไม่ใช่คุณลุงโกเบอร์เบอร์ ... )
บริบทบางอย่าง: ฉันควรชี้ให้เห็นว่าฉันไม่ได้กำลังมองหาที่จะขโมยรูปฉันพยายามที่จะเข้าใจว่าเหมืองของฉันปลอดภัยเพียงใดโดยเฉพาะอย่างยิ่งเกี่ยวกับช่องโหว่ที่เกิดขึ้นในวันนี้