Skasowane wciąż dostępne
Badania przeprowadzone przez Cambridge University dowiodły, że zdjęcia umieszczone w wielu portalach społecznościowych są w nich dostępne nawet po skasowaniu.
Uczeni założyli profile i wgrali zdjęcia do 16 popularnych portali. Następnie zapisali odnośniki prowadzące do fotografii i wykasowali zdjęcia. Po miesiącu okazało się, że po wpisaniu odnośników w pasku adresu uzyskali dostęp do wcześniej wykasowanych zdjęć w 7 serwisach, w tym w Facebooku, który zapewnia, że fotografie kasowane są "natychmiast". Równie źle spisywały się serwisy takie jak Bebo, hi5, LiveJournal, MySpace, SkyRock i Xanga. Do "wykasowanych" zdjęć można było dostać się po miesiącu. Serwis Tagged usuwał zdjęcia po 14 dniach, Friendster po 6 dniach, Blogger potrzebował 36 godzin, Picassie zajęło to 5 godzin, a z Fotki.com zdjęcia znikały w ciągu godziny. Natychmiast usuwano fotografie z Flickra, Orkutu i Photobucketa. Autorzy badań pochwalili Windows Live Spaces, którego zabezpieczenia w ogóle uniemożliwiają bezpośredni dostęp do samego zdjęcia.
Uczeni z Cambridge zauważają, że podobne postępowanie serwisów może narazić je na oskarżenia o łamanie wielu ustaw chroniących prywatność internautów.
Komentarze (6)
mikroos, 21 maja 2009, 16:19
Mam rozumieć, że w ogóle niemożliwe jest obejrzenie zdjęcia po wklepaniu linku, nawet jeżeli zdjęcie nie zostało usunięte? Jeśli tak, to nie za bardzo mi się to podoba. Może i jest to bezpieczne, ale w moim odczuciu niewspółmiernie niewygodne.
Mariusz Błoński, 21 maja 2009, 16:34
No ni... Wyobraź sobie NK i swoje zdjęcie. Normalnie powinno być ono dostępne dla Ciebie i zalogowanych osób odwiedzających Twój profil, pod warunkiem, że nie zablokowałeś im do niego dostępu, a nie dla każdej osoby, która w jakiś sposób ma bezpośredni link do fotki.
mikroos, 21 maja 2009, 16:40
Jeżeli pomijane jest przy tym logowanie, to faktycznie coś jest nie tak. Ja to zrozumiałem w ten sposób, że uznano (w domyśle) za niebezpieczny fakt, że użytkownicy(!) mogą sobie linkować zdjęcia bezpośrednio. Po prostu nie było to jednoznacznie napisane i stąd moje pytanie
Gość derobert, 21 maja 2009, 16:49
chociażby w gronie jest możliwość oglądania czyichś zdjęć bez zalogowania (nawet tych zablokowanych dla nieznajomych) pod warunkiem że zna się numer zdjęcia.
wilk, 21 maja 2009, 20:30
Nie, zapewne wchodzisz na stronkę np. www.portal.com/xxx12345 (ew. może być nawet i z rozszerzeniem np. jpg/png), która de facto jest skryptem php, który zwraca do przeglądarki w zależności od istnienia w serwisie tego zdjęcia (i jak zauważył wcześniej Pan Mariusz odpowiednich uprawnień) jego content lub generuje stronkę z błędem. Rozwiązanie takie może też oprócz kontroli dostępu także uniemożliwić osadzenie zdjęcia na innej stronie. Jakkolwiek nie używam tego serwisu, więc może tam inaczej to działać.
thibris, 25 maja 2009, 17:27
Podejrzewam, że chodziło MS właśnie o uniemożliwienie "hotlinkowania" fotek na inne stronki. To samo kiedyś zrobiłem u siebie, ale po pewnym czasie okazało się to większym problemem niż pomocą. Zależy do czego się chce taki portal używać, do hotlinkowania fotek jest przecież znakomity imageshack...