Огляд метаданих зображень - як це впливає на веб-ефективність та безпеку - KeyCDN

впливає

Якщо зображення вашого веб-сайту завантажуються вічно, дані, що знаходяться за ними, можуть бути частково винні. Ще гірше, ці дані можуть містити конфіденційну інформацію, про яку ви не хочете, щоб відвідувачі знали. Цей посібник пояснить, як переконатися, що ваші метадані зображень не обтяжують ваші програми та не роблять їх вразливими до експлуатації.

Що таке метадані?

Метадані - це будь-яка допоміжна інформація, що зберігається у файлі, яка може містити момент створення та останнього редагування файлу. Веб-розробники іноді додають короткі описи або теги до метаданих, щоб пошукові системи могли ідентифікувати зображення. Згідно з дослідженнями, проведеними Dexecure, такі метадані можуть становити більше 15 відсотків загального розміру файлу JPEG.

Файли зображень насправді містять у собі кілька типів файлів. Різні типи метаданих зберігаються у файлах різних типів. Наприклад, крім візуальних даних, зображення JPEG можуть також містити:

  • EXIF-файли, які містять інформацію про налаштування камери та виробника.
  • Файли IPTC, які містять додані користувачем метадані.
  • 8BIM-файли, які додає Photoshop.
  • Файли ICC, які містять інформацію про вбудовані кольорові профілі.

Файли EXIF ​​можуть містити десятки конкретних деталей, наприклад, коли було зроблено знімок, використана витримка та чи увімкнено спалах. Більша частина цієї інформації не потрібна браузеру для відтворення зображення, тому з ним можна позбутися без турбот.

Приклади метаданих зображень

Нижче наведено кілька конкретних речей, на які слід звернути увагу при обрізанні метаданих із ваших зображень.

Як переглянути метадані зображення

Вам не потрібно бути хакером, щоб отримати доступ до метаданих файлу. Існує безліч інструментів з відкритим кодом, які можуть швидко розкрити метадані за будь-яким зображенням. Наприклад, за допомогою metapicz кожен може завантажити зображення або просто ввести URL-адресу зображення та побачити все, що можна побачити.

Мінуси занадто великої кількості метаданих

До того ж непотрібно збільшення розміру завантажуваних файлів зображень, зберігання занадто великої кількості метаданих може спричинити інші проблеми для вашої програми. Для розміщення веб-сторінок браузери покладаються на інформацію про висоту та ширину зображень. Оскільки дані EXIF ​​з’являються перед усім іншим у файлі JPEG, браузери не можуть розпочати рендерінг сторінки, поки не пройдуть усі ці метадані. Як відомо, відвідувачам потрібно лише кілька секунд, щоб вирішити, чи хочуть вони чекати, поки сторінка завершиться, так що надлишок метаданих може призвести до вищих показників відмов.

Зловмисники можуть використовувати метадані зображень для здійснення атак безпеки, саме тому будь-які дані, надані вашими користувачами, повинні бути дезінфіковані перед використанням у ситуаціях, що загрожують безпеці. У деяких контекстах метадані зображень можуть повідомляти глядачам більше, ніж ви хочете, щоб вони знали. Наприклад, поліція Белізу змогла відстежити Джона Макафі (зацікавлену особу), оскільки він увімкнув геотеги на своєму iPhone. Тому, коли він робив фотографію та завантажував її у хмару, файл зображення включав його точне місцезнаходження.