Tài liệu ObjectID nói rằng các ID được tạo tự động bao gồm một ID máy 3 byte (có lẽ là một hàm băm của địa chỉ MAC). Không thể tưởng tượng được rằng ai đó có thể tìm ra những điều về mạng nội bộ của bạn bằng cách so sánh ba byte đó trong các id khác nhau, nhưng trừ khi bạn đang làm việc cho Lầu Năm Góc mà điều đó dường như không đáng lo ngại (bạn có nhiều khả năng dễ bị tổn thương hơn thứ gì đó nhàm chán hơn như Apache bị định cấu hình sai).
Ngoài ra, Epcylon đúng; vốn dĩ không có gì không an toàn về việc hiển thị id thông qua các URL. Cho dù nó xấu xí là một vấn đề khác, tất nhiên. Bạn có thể căn cứ 64 để làm cho chúng ngắn hơn (bản thân tôi đang nghĩ về điều này), nhưng có một sự thật kỳ lạ là tất cả chúng đều giống nhau một nửa.