ARTIFACT@はてブロ

やっとログを移転しました

mixiの画像はURLがわかれば誰でも見られる仕様はどのぐらい認知されてるんだろうか

スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
http://slashdot.jp/security/06/10/17/1958219.shtml

orkutの時から、「URLがわかった画像はユーザーでなくても見える」というのは話題になっていて、その後もmixigreeの画像って同じようにURLがわかった画像は見えるよね、なんて言われていたんだけど、そんな初期の常識を知らずにmixiを使っている人が大半なのだろう。
http://b.hatena.ne.jp/entry/http://slashdot.jp/security/06/10/17/1958219.shtml
はてブのコメント見て、そりゃそうだと思ったんだけど、はてなフォトライフのプライベートモードも同じような仕様なようで。
cookieでログイン制御しているサービスは大体そうなのかと思っていたんだけど、Voxはそうでないそうだ。