Post #752

О хранении фоток в MAX Тут многиеотписались, что мол в мессенджере можно посмотреть фотки из диалогов по прямой ссылке. И раз это касается именно этого мессенджера начался крик, о том что это ужасно небезопасно! Но это немного не так: 1. Ссылка длинная случайная и не перебираемая. То есть ее нужно передать, что равноценно передаче самой фотки. 2. Также организовано хранение и передача фоток, например в ВК и в некоторых других соцсетях. И никого это не смущает. 3. Можно ли потенциально сделать лучше? Да, как в Web-версии ТГ, где для каждой фотки выставляются права и требуется авторизация. OWASP считает, что это небезопасный способ передачи данных, но де факто часто использующийся по целому ряду причин. Но это не критическая уязвимость и она не приводит к каким-либо негативным последствиям, как пишут многие. P.S. А все благодаря репутации мессенджера и иных его проблемах, теперь повышенное внимание и нулевая толерантность к ошибкам.