Je hebt een klacht over de onderstaande posting:
@ Eerde: Dat bepaald gedrag by design is, wil nog niet zeggen dat het veilig is. Wat dat betreft kan men dit beter anders doen. En de reactie nu is eerder een workaround dan een mitigation tegen dit risico. Ik beoordeel dagelijks projectplannen vanuit security perspectief, en dit soort zaken zou ik zeker naar kijken. Dat een of enkele personen toegang dienen te krijgen wil nog niet zeggen dat je het op dusdanige wijze moet doen dat iedereen die zo'n link in handen krijgt ook toegang moet krijgen. Het zou Google dan ook sieren als ze niet alleen de URL's verwijderen uit de search engine (wat om verschillende redenen weinig effectief is, zie voorgaande reacties + de aanvulling m.b.t. de gevonden resultaten op Yahoo), maar ook de kern van het probleem aanpakken. Je kan immers ook de applicatie zo inrichtingen dat je weliswaar toegang verschaft aan andere mensen, maar waarbij er wel sprake is van authenticatie, om toegang voor onbevoegden te verhinderen.
Beschrijf je klacht (Optioneel):