Google+: nicht geteilte Fotos über URL-Aufruf für jeden sichtbar
von caschy | 38 Kommentare
Google+ nutzen viele, um ihre Bilder zu sichern, oder zu teilen. Man kann Ordner mit anderen teilen, man kann es aber auch sein lassen. Zu erkennen sind nicht geteilte, also private Ordner an einem Vorhängeschloss. Nun könnt ihr euch einmal testweise in ein solches Album gehen, ein Bild öffnen und dieses Bild per Drag & Drop in einen anderen Browser-Tab ziehen.
Euch offenbart sich die URL des Bildes, was auch nichts Wildes ist. Geht bei jedem anderen Dienst auch. Nun der Vergleich zu einem Dienst wie Dropbox oder OneDrive: hier kann ich den Link nun weitergeben, der Empfänger kann damit nichts anfangen. Nicht so bei Google+, hier kann jeder, der über die URL verfügt, das Bild öffnen. Nach meinem Verständnis sollte dies eigentlich bei Google+ so geregelt sein, wie bei Dropbox.
Dies betrifft übrigens nicht nur die Alben, sondern alle Fotos, auch solche, die ihr automatisch von eurem Smartphone sichern lasst. Zugegeben, die Möglichkeit ist wohl sehr unwahrscheinlich, dass jemand die URL mit über 40 Buchstaben und Zahlen errät, aber dennoch sollte man diese Sache im Hinterkopf behalten – Facebook bildet da keine Ausnahme. Stefan, der uns darauf hinwies, fand noch etwas anderes. Bereits jetzt sind die deutschen Hilfeseiten für die Google+-App online, die darauf hinweisen, dass man bald explizit einzelne Ordner vom Smartphone auswählen kann, die gesichert werden sollen.
Wird geladen ...
Kleiner Hinweis, bei fb ist das auch nicht anders: https://scontent-b-cdg.xx.fbcdn.net/hphotos-ash3/t31.0-8/219866_1941606096606_5012946_o.jpg
@cornstar: Jein. A. ist das öffentlich, aber B. geht es auch mit einem privatem.
Bedeutet also: Wenn ich ein Bild (bzw. die URL) einmal teile/veröffentliche, ist es für immer öffentlich? Oder ändert sich die URL beim Teilen/Zurückziehen?
@gRml: Bedeutet, dass jeder ein auf „privat“ gestelltes Foto sieht, sofern die URL bekannt ist.
Hat aber auch den Vorteil dass man die Bilder woanders einbinden kann ohne gleich den Ordner komplett öffentlich machen zu müssen. Wäre dennoch schön wenn dies irgendwie gekennzeichnet wäre, wobei es wie du schon oben geschrieben hast so gut wie unmöglich ist dass jemand die Kombination aus Server, Ordnernamen und Dateinamen richitg errät.
Komisch. Wenn ich eine URL eines privaten Fotos in einem anonymen Browser öffne, werde ich erst zur Anmeldung bei Google aufgefordert.
Bemerkenswert dass man das erst jetzt merkt…
Solange Google die Bilder wenigstens wirklich löscht, ist ja alles gut. Habe vor 3 Jahren (!) bei Facebook ein Bild gelöscht, via direkt Aufruf ist es heute noch abrufbar. Noch fragen?
@Fred: nicht die Bildseite nehmen, sonder das Bild-URL
Oh, OK. Ja geht tatsächlich. Zum Glück habe ich da nichts unanständiges hochgeladen 🙂
@caschy: Das hatte ich so auch verstanden.
Meine Idee war aber folgende:
Wie du richtig geschrieben hast, ist es allerdings schwer (unmöglich?) per Zufall auf die URL zu kommen. Wenn ich jetzt allerdings ein Bild mit dir teile, hast du die URL ja, wenn ich mich jetzt dafür entscheide das Bild nicht mehr mit dir zu teilen, hast du die URL ja immer noch. Und ob das so ist, war meine Frage. Es sein den beim Verändern der Berechtigung ändert sich auch die URL.
Ansonsten wäre ein einmal geteiltes Bild quasi immer geteilt.
Supi alle meine private photos?
Das läuft alles andere als rund bei Google. Auf mich macht das den Eindruck als vernachlässigt Google einige Dienste. Schade, bin seit 2005 bei Google und entferne mich immer mehr von den Google-Web-Diensten.
Das ist doch aber nicht neu!? Die URL ist sooo kryptisch dass man diese kaum erraten kann. Man muss also schon irgendwo nicht aufgepasst haben – und was man mit wem auch immer teilt oder weitergibt ist eben nicht mehr privat wenn diese Person die URL irgendwo hin postet/speichert. Also muss man genau wissen wer seine Freunde sind …
Wobei ich mir nicht sicher bin ob dann nicht mindestens derjenige auch bei Google+ angemeldet bzw. eingelogt sein muss.
Wäre natürlich schöner wenn dieses überhaupt nicht geht – aber bisher hat es niemanden gestört ..
Alle Photos. Gerade mal mit einem Bild getestet, dass ich noch nie geteilt habe.
Edit: und man muss nicht bei Google angemedet sein, habe es in einem private Tab getestet…
Also das mit der Auswahl der Ordner die gesichert werden geht doch schon länger: http://i.imgur.com/hQU3Veg.png
Oder hab ich das jetzt falsch verstanden?
Finde ich nicht so dramatisch.
„Dramatischer“ finde ich, dass man auf „Privat“ geteilte Profil-Fotos mit einem kleinen Trick trotzdem in voller Größe genießen kann.
Beispiel: Ich gehe auf d/ein Facebook Profil (Carsten) und du hast / mat hat dein / sein Profilbild auf „Privat“ gestellt. Dementsprechend sehe ich auf dein / sein Profil das Foto in „klein“, sowie, wenn ich mir die URL rauskopiere und öffne.
Soweit nicht so schlimm. Mittels Trick (nein, keine Google Bildersuche) kann ich das kleine Foto, in Originalgröße anzeigen lassen.
Da ist das von Google+ doch ein Lacher.
Oder nicht? Mal schauen. Ein „URL-Generator“ wäre aber auch lustig und abchecken, ob valide Aufrufe / Links zustande kommen und dies separat in einer .txt-Datei speichern.
Lustig, lustig.
-.- Nicht gut
Hoffe, dass es schnell behoben wird. Das Risiko ist vllt wirklich nicht groß.
Aber es ist ein unnötiges Risiko.
Hauptsache man kann so / ähnlich nicht auf die Daten zugreifen, die im Google Drive abgelegt sind,
Das kann ich so nicht nachvollziehen. Ich hab eben mal die Bild-URL in einem anderen Browser geöffnet, dabei kam ein Fehler 404.
Ich sah das ganze immer als Funktion an Oo… Die nutze ich, seit dem ich die Uplaod Funktion kenne (über einem Jahr) Rechtsklick aufs Bild > Bild URL kopieren und den Schnappschuss leicht und unkompliziert an den Empfänger schicken.