Facebook 私人图像安全
Facebook private images security
Facebook "just" 在显示我的图像时是否通过隐蔽使用安全性:
<img src="some_link">
如果另一个用户得到 link(也许只是猜测),我就完蛋了对吧?
我不担心我的 Facebook,只是从事类似的工作,我不喜欢通过默默无闻的方式使用安全性来保护我的用户数据。
如果你得到URL 到 Facebook 图片,你可以查看图片。
更厉害的是,如果你得到这样一张图片的 URL ,就可以推断出用户 ID,从而推断出他的 facebook 帐户。
例如,以下指向马克·扎克伯格头像的链接
仔细查看文件名:
1932707_10101856181379431_805607187913961174_o.jpg
文件名由三个数字组成。该数字的第二个是用户 ID。我们现在可以访问马克·扎克伯格的个人资料如下:
http://www.facebook.com/10101856181379431
甚至可以点击 'previous' 和 'next' 按钮查看他的其他图片。
Facebook "just" 在显示我的图像时是否通过隐蔽使用安全性:
<img src="some_link">
如果另一个用户得到 link(也许只是猜测),我就完蛋了对吧?
我不担心我的 Facebook,只是从事类似的工作,我不喜欢通过默默无闻的方式使用安全性来保护我的用户数据。
如果你得到URL 到 Facebook 图片,你可以查看图片。 更厉害的是,如果你得到这样一张图片的 URL ,就可以推断出用户 ID,从而推断出他的 facebook 帐户。
例如,以下指向马克·扎克伯格头像的链接
仔细查看文件名:
1932707_10101856181379431_805607187913961174_o.jpg
文件名由三个数字组成。该数字的第二个是用户 ID。我们现在可以访问马克·扎克伯格的个人资料如下:
http://www.facebook.com/10101856181379431
甚至可以点击 'previous' 和 'next' 按钮查看他的其他图片。