PicasaWeb的一个安全隐患,不知大家注意到没有?
0 views
Skip to first unread message
211 211
Jun 18, 2006, 1:40:41 AM6/18/06
to fa...@googlegroups.com
如果用纯中文命名,相册地址会被识别为http://picasaweb.google.com/****/unnamed??,??是阿拉伯数字,比如unnamed07等。在Google picasaweb的共享设置中,可以将图片设置为public和unlisted,问题就出在这个unlisted上面,Google的原意是不列出,即在公开的相册中不列出该图片,
但如果知道地址的话还是可以访问的!!对于英文,由于可以识别,因此相册起一个特殊的名字一般其他人就找不到了(别有用心者除外),但对于纯中文,这就有问题了,如上所述,相册名被识别为:unnamed??,因此非常好定位。你的一些不想让别人看到的照片、图片会非常容易的被找到!!刚才试了几个人的相册,发现了如家人照片之类的东西(请勿对号入座),我想相册拥者本意应该不是想让网上的任意人员都能看到的吧?
Aaron Liang
Jun 18, 2006, 1:50:01 AM6/18/06
to fa...@googlegroups.com
本来就是个英文服务嘛,刚推出的时候肯定不会对其它语种的问题考虑太多,哪怕不支持中文名都是正常的。
你可以给Google写反馈啊,Google让大家来测试就是为了找Bug。
Cat
Jun 18, 2006, 1:56:46 AM6/18/06
to fa...@googlegroups.com
这类错误是英语国家程序员常犯的,因为他们都认为世界上不用英语的人是少数,不用怎么考虑。就算出现非英语输入,就当作错误输入作兼容性处理就行了。
你在美国随便找个中小学生问一下他世界上最多人说的语言是什么,他多半会告诉你是英文而非中文。
On 6/18/06, 211 211 <211...@gmail.com> wrote:
如果用纯中文命名,相册地址会被识别为http://picasaweb.google.com/****/unnamed??,??是阿拉伯数字,比如unnamed07等。在Google picasaweb的共享设置中,可以将图片设置为public和unlisted,问题就出在这个unlisted上面,Google的原意是不列出,即在公开的相册中不列出该图片, 但如果知道地址的话还是可以访问的!!对于英文,由于可以识别,因此相册起一个特殊的名字一般其他人就找不到了(别有用心者除外),但对于纯中文,这就有问题了,如上所述,相册名被识别为:unnamed??,因此非常好定位。你的一些不想让别人看到的照片、图片会非常容易的被找到!!刚才试了几个人的相册,发现了如家人照片之类的东西(请勿对号入座),我想相册拥者本意应该不是想让网上的任意人员都能看到的吧?
vicc...@gmail.com
Jun 18, 2006, 2:54:26 AM6/18/06
to GFans
而且即使是英文文件名也很危险啊..一些敏感的文件名比如private,sex,family等等,很容易就会被猜出来的
于苏斯
Jun 20, 2006, 9:29:36 AM6/20/06
to GFans
你看google picasaweb 的协议了吗?Not listed in my public
gallery (but may still be viewable
if someone knows the album’s
name)这是在你新建相册时提示你的!!!
gallery (but may still be viewable
if someone knows the album’s
name)这是在你新建相册时提示你的!!!
Marcher
Jun 20, 2006, 10:27:32 AM6/20/06
to fa...@googlegroups.com
211 211
Jun 20, 2006, 10:55:16 AM6/20/06
to fa...@googlegroups.com
请看一下我的原文,我不是说list是安全隐患,我说的是识别中文名的瑕疵导致相册名好猜!
vicc...@gmail.com
Jun 20, 2006, 11:56:38 AM6/20/06
to GFans
可以试别人的中文相册啊,就是unnamed,unnamed01,unnamed02等
邦比快跑
Jun 20, 2006, 4:54:33 PM6/20/06
to fa...@googlegroups.com
的确
私人相册不够私人
我原来以为只有通过Email认证的人才能看私人相册
后来发现只要知道名称就可,而且中文的连猜都不用猜
不过试了几个人之后发现似乎都没建私人相册
--
google改变生活
http://blog.donews.com/googleview/
私人相册不够私人
我原来以为只有通过Email认证的人才能看私人相册
后来发现只要知道名称就可,而且中文的连猜都不用猜
不过试了几个人之后发现似乎都没建私人相册
On 6/18/06, 211 211 <
211...@gmail.com> wrote:
如果用纯中文命名,相册地址会被识别为http://picasaweb.google.com/****/unnamed??,??是阿拉伯数字,比如unnamed07等。在Google picasaweb的共享设置中,可以将图片设置为public和unlisted,问题就出在这个unlisted上面,Google的原意是不列出,即在公开的相册中不列出该图片, 但如果知道地址的话还是可以访问的!!对于英文,由于可以识别,因此相册起一个特殊的名字一般其他人就找不到了(别有用心者除外),但对于纯中文,这就有问题了,如上所述,相册名被识别为:unnamed??,因此非常好定位。你的一些不想让别人看到的照片、图片会非常容易的被找到!!刚才试了几个人的相册,发现了如家人照片之类的东西(请勿对号入座),我想相册拥者本意应该不是想让网上的任意人员都能看到的吧?
--
google改变生活
http://blog.donews.com/googleview/
邦比快跑
Jun 20, 2006, 4:58:09 PM6/20/06
to fa...@googlegroups.com
很好猜
特别是有针对性的时候
比如了解你的人就想挖出你的相册还是比较容易的
--
google改变生活
http://blog.donews.com/googleview/
特别是有针对性的时候
比如了解你的人就想挖出你的相册还是比较容易的
On 6/20/06, Marcher <march...@gmail.com> wrote:
--
google改变生活
http://blog.donews.com/googleview/
Aaron Liang
Jun 20, 2006, 9:28:10 PM6/20/06
to fa...@googlegroups.com
leonic
Jun 20, 2006, 11:41:55 PM6/20/06
to GFans
需多久才有邀请啊。
早就在想着Google能提供一个网络相册般的东西就好了,所以一直没用flickr。
早就在想着Google能提供一个网络相册般的东西就好了,所以一直没用flickr。
Guxq
Jun 21, 2006, 12:31:28 AM6/21/06
to fa...@googlegroups.com
我今天收到邀请了。
你去申请吧。
他们是按先后顺序发的邀请
越早越好
On 6/21/06, leonic <leon....@gmail.com> wrote:
需多久才有邀请啊。
早就在想着Google能提供一个网络相册般的东西就好了,所以一直没用flickr。
Reply all
Reply to author
Forward
0 new messages