Альбом аватаров ВКонтакте

b6rkzRFJO0A

Примечание: часть сведений из этого поста уже неактуальны на февраль 2011 года, но общий смысл не изменился.

С некоторых пор в социальной сети ВКонтакте появилась возможность одновременного использования нескольких аватаров для одной страницы пользователя. Фотография в профиле меняется при клике на ней, а вся коллекция аватарок хранится в альбоме «Фотографии со страницы %username%» (альбом пользователя номер 0). В этом альбоме лежат полноразмерные копии аватаров – до 5 мегапикселей.

Только вот доступ к обычным альбомам можно ограничить, а доступ к альбому фотографий страницы ограничить никак нельзя – все ваши полноразмерные фотографии из нулевого альбома доступны любому пользователю ВКонтакте.

Мои слова легко проверить. Как известно, url фотоальбома имеет вид http://vkontakte.ru/albumXXXX_YYYY, где ХХХХ – id пользователя, а YYYY – номер альбома. Таким образом, путь к альбому аватаров будет иметь вид http://vkontakte.ru/albumXXXX_0 (если пользователь использует сокращенный адрес страницы, его айдишник можно подсмотреть в ссылке «Отправить подарок»). Подставив нужный id, переходим по ссылке и получаем все фотографии.

Примечание: это работает, если пользователь менял аватар с тех пор, как была введена возможность иметь несколько фотографий пользователя. В противном случае вы будете переброшены на страницу альбомов пользователя.

Это нарушение приватности. Тогда как миниатюры изображений по-большей части бесполезны и их не жалко пустить в открытый доступ, фотографии высокого разрешения злоумышленник может использовать в своих целях. Например, зафотошопить или использовать при созддании фейк-аккаунта. Или же просто ваша фотография с пляжа разрешением 5 мегапикселей попадет не в те руки.

Выход: еще на компьютере уменьшать будущие аватарки до нужного размера и загружать уже готовые миниатюры. Или вовсе не пользоваться ВКонтакте.

Читайте так же:
Оставить комментарий

Последние публикации