Фото из Max действительно есть в публичном доступе? Мы проверили
«Медуза» изучила адреса ссылок, которые генерирует мессенджер Max. Изображения по этим ссылкам действительно доступны без авторизации, а часть адреса у разных изображений совпадает.
Однако они содержат различающиеся подстроки длиной не менее 21 символа (даже если речь идет об адресах файлов одного пользователя в одном чате).
Получить доступ к таким изображениям простым перебором адресов невозможно. В данном случае «доступ без авторизации» не означает публичного доступа.
Подобные адреса с уникальными цифробуквенными кодами используются в веб-разработке очень широко — их обычно применяют для временного хранения крупных файлов на отдельных серверах.
Попасть в индекс поисковиков такие адреса могут только при публикации их в интернете самим пользователем — но не напрямую из серверов мессенджера.
@meduzalive