在谷歌推出大照片的几天后，Reddit上的一位用户注意到一些可疑的东西我在浏览我的照片，想看到一个完整的图像大小，所以我右键单击，“罗斯弗莱奇写道。这把他带到了一个开放的网址，当他处于隐姓埋名模式时仍然可以访问。按照照片的逻辑，图片应该是私有的——他没有点击共享按钮——但是通过这个URL，任何输入正确字符串的人都可以使用它。他甚至使用Wget（一个web scraper工具）拉取了这个图像，通过一个虚拟服务器来隐藏他的身份。不管他怎么看网址，他的照片还是出现了。”弗莱奇问道：“当这张照片没有与任何人分享时，这怎么可能呢？”。

但Reddit上看起来像是一个漏洞，实际上是一个更加复杂和不那么令人毛骨悚然的东西。谷歌与Facebook和其他公司一起，在许多服务中使用这种私有但可共享的URL。URL并不是一个有意义的安全问题——也就是说，使用这种技术来监视别人的照片是非常困难的——但当用户无意中发现它时，系统总是会发出警报。随着我们越来越多的照片被保存在谷歌、Facebook或苹果控制的围墙花园里，像Share按钮这样的惯例已经感觉到与安全和隐私的理念密不可分。由于照片看起来超越了这些界限，它最终混淆了我们对良好隐私实践的看法。

看起来像是一个漏洞实际上是更复杂的东西

那么，为什么公共URL比看上去更安全呢？简单的回答是，URL作为一个密码。照片URL的长度通常在40个字符左右，因此如果你想扫描所有可能的组合，你必须通过10^70个不同的组合才能得到正确的组合，这是一个天文尺度上的问题。”谷歌照片的工程负责人阿拉文德克里希纳斯瓦米（aravindkrishnaswamy）说：“有足够多的组合被认为是不可用的。”因为照片的网络流量是用SSL加密的，所以它对网络上可能正在监听的任何人都是保密的。

更重要的是，照片不会放在这个网址，直到你要求它。googlephotos通常通过一个更复杂的后端系统提取图像，但当用户右键单击自己的一张图像时，Photos会通过将图像放置在指定的公共URL来做出响应。从本质上说，谷歌对右键点击进行了逆向工程。通过右键单击，您将在一个公共（尽管不可能猜到）URL上召唤图像存在，这大致相当于单击一个“共享”按钮。Google可能会对这个过程更加透明，但是由于url在功能上是不可能猜测的，所以你不会比点击前暴露得更多。

谷歌对右键点击进行了逆向工程

更大的结果是，只有一小部分Google照片被放在公共url上。谷歌也有工程师在寻找任何人从他们的服务器上进行扫描或其他可疑的请求，所以如果有人试图扫描可能的网址，他们将被阻止之前，通过几百万。

为了确保没有人会随机猜测这个网址，谷歌工程师可以给任何拥有这个网址的人更多的自由。正如罗斯弗莱奇所记载的那样，你可以从另一台电脑或另一个大陆访问同一张照片。你可以把它交给朋友，或者用自动铲运机把它拉过来，它的装载量也一样。对谷歌来说，这是一个特点。也许你想和一个没有谷歌账号的朋友分享照片，或者建立一个自动系统把照片拉到另一个系统上。

从某种意义上说，这就是密码的工作原理：只要你有密码，你就不需要其他任何东西。与帐户或登录不同，字符串可以在任何地方移动。”图片的另一位首席工程师VincentMo说：“URL的价值在于它们是通用的。”你可以把它放在一条短信里，你可以把它放在一封电子邮件里，你可以把它放在一个网页上，“因为我们已经接受了20年的右键点击训练，这也是大多数网络用户已经了解的一个系统。这是最罕见的东西：一个真正开放的系统。

“URL的价值在于它们是通用的。”

那么，为什么感觉它更像是一个黑客而不是一个功能呢？当Reddit无意中发现这些网址时，该组织认为他们发现了一些未经授权的东西，这是谷歌忽略了填补的一个漏洞。在很大程度上，这是因为照片上没有明确的许可迹象。网络上到处都是“分享这个”的按钮，所以想办法把没有的照片拉下来是很奇怪的。这些按钮通常也会将你锁定在某个特定的网络中，无论是Facebook、Flickr，甚至是Tumblr这样的通用网站。即使你分享的内容超出了你的预期，但理论上仍然局限于使用同一服务的其他人，或者更具体的渠道，比如电子邮件地址或本地文件。

在这种情况下，照片的网址看起来像一张空白支票。它可以去任何地方，也许比你想的更远。如果服务不在控制中，那么谁在控制？我们不习惯开放的系统，尤其是像谷歌这样的大公司，但一旦这些服务从社交网络中分离出来（就像照片来自Google+），开放就是必然的结果。这是一种新的服务，它需要能够与每个人交谈。令人惊讶的是，如果没有共享按钮，我们需要学习一种新的使用方法。