O prezentare generală a metadatelor de imagine - Cum afectează performanța și securitatea web - KeyCDN

imagine

Dacă imaginile site-ului dvs. web vor fi încărcate pentru totdeauna, datele care stau în spatele lor ar putea fi parțial de vină. Și mai rău, aceste date ar putea conține informații sensibile pe care nu doriți să le cunoască vizitatorii. Acest ghid va explica cum să vă asigurați că metadatele dvs. de imagine nu vă împiedică aplicațiile și le lasă vulnerabile la exploatare.

Ce este metadatele?

Metadatele sunt orice informații auxiliare stocate într-un fișier, care pot include atunci când fișierul a fost creat și editat ultima dată. Dezvoltatorii web adaugă uneori descrieri scurte sau etichete la metadate, astfel încât motoarele de căutare să poată identifica imagini. Potrivit cercetărilor efectuate de Dexecure, astfel de metadate pot reprezenta mai mult de 15% din dimensiunea totală a unui fișier JPEG.

Fișierele imagine conțin de fapt mai multe tipuri de fișiere. Diferite tipuri de metadate sunt stocate în diferite tipuri de fișiere. De exemplu, pe lângă datele vizuale, imaginile JPEG pot conține și:

  • Fișiere EXIF, care conțin informații despre setările camerei și producătorul.
  • Fișiere IPTC, care conțin metadate adăugate de utilizator.
  • Fișiere 8BIM, care sunt adăugate de Photoshop.
  • Fișiere ICC, care conțin informații despre profilurile de culoare încorporate.

Numai fișierele EXIF ​​pot include zeci de detalii specifice, cum ar fi momentul în care a fost făcută fotografia, viteza de expunere utilizată și dacă blițul a fost activat. Majoritatea acestor informații nu sunt necesare pentru ca un browser să redea imaginea, deci poate fi eliminată fără griji.

Exemple de metadate de imagine

Mai jos sunt câteva lucruri specifice pe care trebuie să le aveți în vedere atunci când tăiați metadatele din imaginile dvs.

Cum se vizualizează metadatele imaginii

Nu trebuie să fii un hacker pentru a avea acces la metadatele unui fișier. Există o mulțime de instrumente open source care pot dezvălui rapid metadatele din spatele oricărei imagini. De exemplu, cu metapicz oricine poate încărca o imagine sau pur și simplu introduce adresa URL a imaginii și poate vedea tot ce este de văzut.

Dezavantajele prea multor metadate

Pe lângă inutil creșterea dimensiunii de descărcare a fișierelor dvs. imagine, stocarea prea multor metadate poate cauza alte probleme aplicației dvs. Browserele se bazează pe informații despre înălțime și lățime din imagini pentru a întocmi pagini web. Deoarece datele EXIF ​​apar înainte de orice altceva într-un fișier JPEG, browserele nu pot începe redarea paginii până când nu trec prin toate acele metadate. După cum știți, durează doar câteva secunde pentru ca vizitatorii să decidă dacă vor să aștepte sau nu să se termine încărcarea unei pagini, astfel încât un exces de metadate poate duce la rate mai mari de respingere.

Malfactorii pot utiliza imaginea metadatelor pentru a efectua atacuri de securitate, motiv pentru care orice date furnizate de utilizatorii dvs. trebuie igienizate înainte de a fi utilizate în situații sensibile la securitate. În unele contexte, metadatele imaginilor pot spune spectatorilor mai multe decât doriți să știe. De exemplu, polițiștii din Belize au reușit să-l urmărească pe John McAfee (o persoană de interes) deoarece avea activat geo-etichetarea pe iPhone. Prin urmare, ori de câte ori a făcut o fotografie și a încărcat-o în cloud, fișierul imagine a inclus locația sa exactă.