¿Qué dificulta a Facebook implementar la restricción / ACL para acceder a la foto cargada? [cerrado]

Navega tus respuestas
1

Facebook afirma que permite restringir el uso compartido a amigos, a ciertas redes o incluso a la medida cuando subo fotos.

Peroparecequeestaseguridadsoloestávigenteparalapáginadondeseencuentralafoto.Unopuedeusarla"Copia URL de la imagen" o su equivalente en el navegador, y puede reenviar esta URL a cualquier persona, quien podrá verla sin siquiera iniciar sesión en Facebook.

Esto se ve raro, porque he visto a compañías sin un equipo de seguridad de TI superestrella poder restringir sus imágenes / recursos con LDAP o algo similar. ¿Por qué no puede Facebook hacer esto?

    
pregunta user69715 23.02.2014 - 10:30
fuente

1 respuesta

1

Las imágenes están disponibles a través de un CDN. Esto promueve una carga más rápida y una menor carga del sistema. También es bastante crucial para cualquier cosa que esté marcada como contenido público.

Dado que los usuarios aún pueden copiar y volver a cargar imágenes (en Facebook o en cualquier otro lugar), el valor de evitar el acceso de CDN a una URL conocida es muy bajo. La complejidad técnica para agregar reglas de ACL no es inmensa, pero aumenta la complejidad al tiempo que proporciona poco o ningún valor, requiere el almacenamiento en caché remoto y la evaluación del código (probablemente no es el tipo de cosa que quiere que un tercero maneje o tenga acceso a), y aumenta los costos de hardware.

Por lo tanto, el beneficio es casi nulo y el costo, aunque no es inmenso, es sustancial.

    
respondido por el Jeff Ferland 23.02.2014 - 19:25
fuente

Lea otras preguntas en las etiquetas

Asegurar una aplicación IIS con una configuración compleja Conexión automática de LSASS a diferentes IPs. ¿Es este el comportamiento habitual?