Che cosa rende difficile per Facebook implementare restrizioni / ACL per accedere alle foto caricate? [chiuso]

1

Facebook afferma di consentire la limitazione della condivisione ad amici, ad alcune reti o anche a una personalizzazione quando carico foto.

Masembrachequestasicurezzasiavalidasoloperlapaginaincuièospitatalafoto.Sipuòusare"Copia immagine URL" o l'equivalente nel proprio browser, e si può inoltrare questo URL a chiunque, che sarà in grado di vederlo senza nemmeno accedere a Facebook.

Questo sembra strano, perché ho visto aziende senza un team di sicurezza IT superstar essere in grado di limitare le loro immagini / risorse con LDAP o qualcosa di simile. Perché Facebook non può farlo?

    
posta user69715 23.02.2014 - 10:30
fonte

1 risposta

1

Le immagini sono disponibili tramite un CDN. Ciò promuove il caricamento più veloce e il carico di sistema inferiore. È anche piuttosto cruciale per tutto ciò che è contrassegnato come contenuto pubblico.

Poiché gli utenti possono ancora copiare e caricare nuovamente le immagini (su Facebook o altrove), il valore di impedire l'accesso CDN a un URL noto è molto basso. La complessità tecnica per aggiungere regole ACL non è immensa, ma aumenta la complessità fornendo un valore minimo o nullo, richiede il caching remoto e la valutazione del codice (probabilmente non il tipo di cosa che un terzo deve gestire o avere accesso), e aumenta i costi dell'hardware.

Quindi, il vantaggio è prossimo al nulla e il costo, sebbene non immenso, è sostanziale.

    
risposta data 23.02.2014 - 19:25
fonte

Leggi altre domande sui tag