Es ist Freitag - Freitag morgen - es darf also Blödsinn gepostet werden. :D Zudem wars nen lustiger Abend, nacher gehts zur Arbeit und dann kommt auch schon fix das WE.
Ich empfehle schwer, mal "Arepa" zu probieren, leckere Maisfladen aus Südamerika. Thx to Carlos and the rest ... awesome evening!
Nehmen wir folgendes Szenario an:
Man geht ins StudiVZ was ja meiner Meinung nach schon erbärmlich genug ist, aber wie dem auch sei. Man besucht dort ein Profil, welches wie dieses hier aussehen könnte:
Soweit sogut, blöd ist bei der Sache nur, dass man keinen Link auf das Fotoalbum von diesem Nutzer hat. Man baut sich selbst einen:
http://www.studivz.net/PhotoAlbums/User/$pseudorandom
und wird feststellen, dass man keinen Zugriff besitzt.
Nehmen wir des weiteren an, dass man nun doch das Fotoalbum von Daniel sehen will ... um jeden Preis. Dies kann unter gewissen Umständen doch möglich werden und zwar, wenn man den Link zu lediglich !einem! Bild in einem Fotoalbum besitzt, wird das ganze Fotoalbum sichtbar. As far as I can see hat da StudiVZ mal wieder richtig schön geschlampt.
So sieht das dann aus, wenn man einen gültigen Link zu einem Bild besitzt. Wie schön zu sehen ist, kann man leicht alle 12 Bilder in dieser Bildergallerie durchscrollen. StudiVZ baut auf "sec by obs" was in den seltensten Fällen funktionieren wird.
Seit die Jungs vom VZ diese random-IDs für sämtliche Links eingeführt haben, is mir das sowieso ein wenig suspekt. Wir wissen ja alle, dass random nicht gleich random ist.
Zum Glück bleiben die anderen Fotoalben nach wie vor verschlossen bzw. is mir noch nicht klar, was da gedreht werden müsste. Aber wer weiss ...
"Und nun zum Ende ... liebe Kinder, was sagt uns das?" ... "Schreck, Schreck, Schreck ... Finger weg vom StudiVZ ... oder meine ganzen privaten Daten sind bald weg."
Anmerkung:
Mehr zu dieser Social Network Problematik werd ich bald mit ein paar Kollegen in einem renommierten Technikmagazin veröffentlichen ... aber dazu sicherlich bald mehr.
Ich spar mir hier die Tips und Anmerkungen was man besser machen hätte sollen ... ich denke, dass da sowieso Hopfen und Malz verloren ist.
Update:
Wie die nette, nicht verifizierte Quelle aus den Comments verlauten lässt, kann es sein dass die Lücke ein hässlicher Zufall ist und die Versuchsperson mir die Bilder "freigegeben" hat oder "an die Freunde meiner Freunde" freigegeben hat. Ich weiss davon spontan nix ... vor allem, was sich mir da spontan als Frage auftut:
Warum sind die Bilder für mich "freigegeben" und ich kann sie dennoch nicht "rechtmässig" einsehen? Ich mein, ich seh kein Fotoalbumlink!
Is das nun nen Bug oder nen Feature? Woher weiss ich welche Bilder ich einsehen kann, wenn die Links nicht angezeigt werden?
Ich hab leider nicht die Zeit das zu rechechieren ...
Freitag, 18. Juli 2008
StudiVZ - Unkraut vergeht nicht aka. "I can see StudiVZ pictures"
Abonnieren
Kommentare zum Post (Atom)
7 Kommentare:
Sollte da nicht auch noch was an Belohnungsgeld fürs Auffinden von Lücken bei rausspringen? da war doch mal was?
@center:
Schlechte Idee - zumindest von Seiten StudiVZ. Die wären dann doch innerhalb eines halben Jahres pleite, und auf der gegenseite etliche Hacker um etliches reicher ;)
Doch, es gab in die Richtung mal was. So eine Art 128-Euro Sache, wo man pro Lücke 128,- Euro bekam.
Aber unter dem neuen Management wohl nicht mehr.
@Domber
Hast Du da in der Hinsicht nicht mal was eingereicht bei StudiVZ?
Das funktioniert nicht. Das Fotoalbum ist für dich freigeschalten, vermutlich für "Freunde deiner Freunde" und somit darfst du das sehen. An dieser Stelle existiert somit keine Lücke.
Versuch doch mal: http://www.studivz.net/PhotoAlbums/Photo/8b416b8752987e10136adf0489c2451a
aufzurufen, das wird nicht gehen.
Grüße aus Berlin
Hallo Unbekannter,
erstmal danke für den Kommentar, is ja ne interessante Sache. Die Frage, die sich mir nun stellt wie bereits oben angedeutet:
Warum seh ich dann die Fotogallerie nicht in den Links? Wenn sie doch "freigegeben" ist für mich?
Ich darf also auf Dinge eigentlich zugreifen, die ich normal nicht sehe?
Bug oder Feature?
Wenn dem nicht so sein sollte, können alle StudiVZ-Nutzer ja beruhigt aufatmen! :D Und wir können uns wieder den wichtigen Digen im Leben widmen. :-)
Hi,
Schick doch mal deine Profilurl und den Link eines Fotos aus dem Fotoalbums an ops at studivz dot net, dann schauen wir uns das mal genau an. Dann koennen wir auch sehen, in welcher Beziehung du mit dem Eigentümer stehst und warum der Link auf dem Profil zu den Alben nicht da ist.
Grüße aus Berlin
Das ist ein Feature... Unter Privatsphäre kann man nur die Links (!) auf Photoalben verstecken. So steht es auch in der Beschreibung der Option. Aber der Zugriff auf das Album wird durch die Einstellungen des jeweiligen Albums geregelt. Dh kein Link im Profil, aber trotzdem erreichbares Album wenn man die Albumeinstellungen auf offen gesetzt hat. Das ist kein Bug, höchstens ein Usability-Problem.
Kommentar veröffentlichen