La mayoría de los rastreadores automáticos no tienen tiempo para cumplir con los procedimientos de registro de todos los sitios web. Si los nombres de las imágenes no son "adivinables", los rastreadores no los recopilarán para analizar "toda la Web". Sin embargo, por supuesto, cualquier usuario registrado que pueda ver las imágenes podrá absorberlas todas (y no solo las imágenes, sino también todas las páginas web). La conocida herramienta de código abierto GNU Wget tiene marcas de línea de comandos para la exploración recursiva de páginas web.
Tenga en cuenta que el servidor puede saber, por construcción, quién realiza cada solicitud (eso es lo que significa que un usuario está "conectado"). Luego puede implementar reglas restrictivas como "no más de 10 imágenes por usuario y por minuto" o restricciones similares. Con tales reglas, un usuario empeñado en descargar todos sus archivos tendrá que crear muchas cuentas falsas, registrarlos todos y usarlos más o menos en paralelo. También puede filtrar la dirección IP de origen (si hay demasiadas solicitudes de una sola dirección IP en poco tiempo, elimine esa dirección temporalmente).
Todos estos elementos disuasorios son solo eso: formas de hacer que la tarea sea más lenta y difícil para los atacantes (si llamamos "atacantes" a las personas que quieren las imágenes, que es subjetiva). No obstante, los atacantes motivados los obtendrán.
En términos generales, cuando publicas un dato, se convierte en "público" y no puedes controlar realmente a dónde va. Este es el dilema de todos los proveedores de contenido multimedia: una vez que el archivo de música está fuera, está fuera.