Social Media-Junkie, Geek und Blogger
Bug oder Feature? Private Fotos öffentlich bei Sevenload
Sevenload bietet seinen Nutzern bei der Erstellung neuer Alben die Möglichkeit, Privatsphäreneinstellungen vorzunehmen. Wählbar sind hierbei die Stufen “Öffentlich”, “Eingeschränkt” und “Privat”.
Die Einstellung “Privat” soll sich laut Sevenload wie folgt auswirken:
Dein Album und dessen Inhalt ist unsichtbar und kann von keinem Mitglied außer dir eingesehen werden. Das Album und dessen Inhalt erscheint nicht in deinem Profil und Suchergebnissen.
Klingt gut und danach, dass die Inhalte öffentlich nicht abrufbar sind. Dumm nur, wenn man sich darauf verlässt. Wieso? Die Erklärung gibt es in diesem Video:
Bug oder Feature? Private Fotos öffentlich bei Sevenload from Jens on Vimeo.
Ich frage mich gerade, wieviele User von Sevenload sich in der trügerischen Sicherheit wiegen, dass ihre Fotos und Videos nur für sie im eingeloggten Zustand sichtbar sind…
Mirror:
YouTube
Sevenload
DailyMotion
vor 1 Jahr
Dieses “Feature” wirst du sicher auf sehr vielen Seiten finden. I.d.R. können die Suchmaschinen die Inhalte nicht aufnehmen und wer die URL nicht kennt, kommt wirklich nicht an die Bilder/Videos. Problematisch wird das wenn, durch welchen Umstand auch immer, eine Suchmaschine doch indexieren kann. Es gibt natürlich auch “Spezialseiten” die das Directory Listing aktiviert haben… ;O)
vor 1 Jahr
Tja, in http://de.sevenload.com/robots.txt findet sich nur das hier:
User-agent: FasterfoxDisallow: /
vor 1 Jahr
Das mag sein, aber wenn es nirgendwo einen direkten Link zu den Bildern gibt, dann wird eine Suchmaschine nichts machen können, da das Directory Listing abgeschaltet ist.
Ein mögliches Szenario wäre allerdings:
- Bilder wurden vom User in den öffentlichen Bereich hochgeladen
- Suchmaschine konnte indexieren
- User stellt sie auf privat
In dem Fall wäre der Content, obwohl auf privat gestellt, per Suchmaschine auffindbar.
vor 1 Jahr
Es wäre Dir also recht, wenn die Schufa Deine Datensätze frei online stellt oder Deine Hausbank Deine Kontobewegungen? Immerhin gäbe es darauf ja auch keinen direkten Link…
Das sind natürlich überspitzte Beispiele, aber im Kern geht es doch darum, dass man so ein “Feature” nicht undokumentiert lassen darf. Wer mir verspricht, dass nur ich die Fotos oder Videos sehen kann, muss das auch technisch umsetzen – und nicht darauf hoffen, dass keine URL’s per Brute-Force oder schlichtem Raten herausgefunden werden.
vor 1 Jahr
Nein! Da hast du mich vollkommen missverstanden bzw. ich habe mich nicht deutlich genug ausgedrückt.
Solche “Features” finde ich gar nicht OK. Sevenload und all denen die diese privat-Einstellung auch so dumm implementiert haben, sollte der Fehler so lange unter die Nase gerieben werden, bis die Nase blutig ist. :O)
vor 1 Jahr
Hallo Jens,
das ist in der Tat ein Feature, kein Bug. Damit möchten wir das Sharing von privaten Inhalten vereinfachen, da wir davon ausgehen dass kein User Interesse daran hat Inhalte wirklich nur für sich selbst sichtbar zu machen.
Die Beschreibung der Funktion ist leider jedoch sehr missverständlich, da stimme ich dir absolut zu. Wir werden uns darum kümmern dass diese in Zukunft deutlich auf die Direktlink-Thematik hinweist.
Zudem überlegen wir gerade, ob wir weitere Sichtbarkeitsstufen implementieren.
Viele Grüße,
- Tom
sevenload
vor 1 Jahr
Mich würde mal interessieren wie du deine Videos von Vimeo einbindest, denn soweit ich weiß geht das aus irgendeinem Grund nicht bei WordPress. Gibt es dafür vielleicht ein Plugin?
vor 1 Jahr
Ganz simpel mit dem von Vimeo zur Verfügung gestellten Codeschnipsel. Einfach in der HTML-Ansicht im Editor von WP einfügen.
vor 1 Jahr
Was soll denn dieser Kindergarten?
Bei Flickr ist das genauso.
Wer seine Bilder ganz privat halten will, lädt sie eben nicht in dieses Internetz.
Allerdings sollte Sevenload den entsprechenden Text ändern.
vor 1 Jahr
Nein, bei Flickr sind als Privat eingestufte Fotos nicht aufrufbar ohne als Besitzer eingeloggt zu sein. Eventuell testest Du das mal selber, bevor Du Dich weiter mit unhaltbaren Behauptungen lächerlich machst