Обзор метаданных изображений - как они влияют на производительность и безопасность веб-приложений
Коди Арсено
Обновлено 10 апреля 2018 г.
Если изображения вашего веб-сайта загружаются вечно, данные, находящиеся за ними, могут быть частично виноваты. Хуже того, эти данные могут содержать конфиденциальную информацию, которую вы не хотите, чтобы посетители знали. В этом руководстве объясняется, как сделать так, чтобы метаданные вашего изображения не давили на ваши приложения и не оставляли их уязвимыми для эксплуатации.
Метаданные - это любая вспомогательная информация, хранящаяся в файле, которая может включать время создания и последнего редактирования файла. Веб-разработчики иногда добавляют короткие описания или теги к метаданным, чтобы поисковые системы могли идентифицировать изображения. Согласно исследованиям, проведенным Dexecure, такие метаданные могут составлять более 15 процентов от общего размера файла JPEG ,
Файлы изображений на самом деле содержат несколько типов файлов. Различные типы метаданных хранятся в разных типах файлов. Например, в дополнение к визуальным данным изображения JPEG могут также содержать:
- EXIF-файлы , которые содержат информацию о настройках камеры и производителе
- Файлы IPTC , которые содержат добавленные пользователем метаданные
- 8BIM-файлы , добавленные Photoshop
- ICC-файлы , содержащие информацию о встроенных цветовых профилях
Только файлы EXIF могут содержать десятки конкретных деталей, например, когда был сделан снимок, использовалась выдержка и была ли включена вспышка. Большая часть этой информации не нужна браузеру для визуализации изображения, поэтому ее можно утилизировать без забот.
Ниже приведены некоторые конкретные моменты, которые нужно учитывать при обрезке метаданных из ваших изображений.
- Миниатюры : миниатюры изображений иногда сохраняются как данные EXIF. Поскольку браузеры не используют миниатюры, эти данные должны быть удалены.
- Информация об авторских правах : файлы IPTC иногда содержат информацию о фотографе или правообладателе. Эта информация иногда может пригодиться, но имейте в виду, что многие веб-сайты социальных сетей автоматически пропускают такие данные при передаче изображений.
- Инструкции по ориентации . Данные EXIF могут также включать инструкции, указывающие браузерам, как ориентировать изображение, но если изображение уже встроено непосредственно в веб-сайт, эти инструкции вступают в действие только в том случае, если пользователи непосредственно посещают URL-адрес изображения. Поэтому это не очень нужно.
- Цветовые профили . Цветовые профили, хранящиеся в виде метаданных ICC, предназначены для обеспечения согласованности изображения на разных устройствах с различными аппаратными возможностями. Тем не менее, не все браузеры поддерживают цветовые профили ICC, поэтому вам следует взвесить затраты и преимущества их включения или исключения.
Вам не нужно быть хакером, чтобы получить доступ к метаданным файла. Существует множество инструментов с открытым исходным кодом, которые могут быстро раскрыть метаданные за любым изображением. Например, с metapicz любой может загрузить изображение или просто ввести URL-адрес изображения и посмотреть все, что можно увидеть.
Помимо ненужного увеличения размера загружаемых файлов изображений , хранение слишком большого количества метаданных может вызвать другие проблемы для вашего приложения. Браузеры полагаются на информацию о высоте и ширине из изображений для размещения веб-страниц. Поскольку данные EXIF отображаются раньше всего остального в файле JPEG, браузеры не могут начать рендеринг страницы, пока не пройдут все эти метаданные. Как вы знаете, посетителям требуется всего несколько секунд, чтобы решить, хотят ли они дождаться окончания загрузки страницы, поэтому избыток метаданных может привести к увеличению показатель отказов ,
Злоумышленники могут использовать метаданные изображения для проведения атак безопасности, поэтому любые данные, предоставленные вашими пользователями, должны быть подвергнуты санитарной обработке перед использованием в ситуациях, связанных с безопасностью. В некоторых случаях метаданные изображения могут рассказать зрителям больше, чем вы хотите, чтобы они знали. Например, полиция в Белизе смогла отследить Джона Макафи (человека, представляющего интерес), потому что он включил геотегирование на своем iPhone. Поэтому всякий раз, когда он делал снимок и загружал его в облако, файл изображения содержит его точное местоположение ,
Аналогично, Apple случайно оставила метаданные в одном из своих файл изображения содержит его точное местоположение в том числе редакционные комментарии от сотрудников Apple. Комментарии в данном случае были безобидными, но такая информация могла бы открыть дверь для вопросов ответственности, если бы были раскрыты какие-либо секретные секреты компании.
Конечно, метаданные изображений - это не единственные метаданные, о которых нужно беспокоиться разработчикам.
Документы и файлы базы данных часто сохраняют метки времени в своих метаданных, поэтому контент, который, как вы думали, вы удалили, может быть по-прежнему доступен. Конечно, иногда вы хотите сохранить информацию об истории изменений файла, поэтому вы не хотите выбрасывать цифрового ребенка с цифровой водой из ванны. Таким образом, все разработчики программного обеспечения должны принять некоторые передовые практики для редактирования метаданных перед выпуском своих приложений в мире.
Некоторые фотохостинги автоматически очищают данные EXIF. Если у вас его нет, у вас есть множество способов избавиться от метаданных самостоятельно:
Если у вас на рабочем столе много фотографий, которые вы хотите загрузить онлайн, вы также можете заранее удалить ненужные метаданные. В Windows это довольно просто. Просто щелкните правой кнопкой мыши на изображении, выберите «Свойства» и перейдите на вкладку «Детали». Затем нажмите на ссылку «Удалить свойства и личную информацию». Вам будет предоставлена возможность создать копию изображения с удаленными метаданными или указать, какие свойства вы хотите выбросить.
Источник: Makeuseof.com
Можно выбрать несколько изображений в проводнике и выполнить этот процесс для всех сразу. Некоторые оставшиеся данные EXIF по-прежнему сохраняются, но вся конфиденциальная информация исчезнет. Этого должно быть достаточно в целях безопасности.
Чтобы избавиться от метаданных на Mac, требуется дополнительное приложение. К счастью, есть ImageOptim , После настройки вы можете перетащить несколько изображений в ImageOptim одновременно. Когда процесс закончится, просто перетащите изображения обратно на рабочий стол.
Для более тщательной очистки метаданных вы можете использовать GIMP. Когда вы запускаете GIMP, откройте изображение, откройте вкладку «Файл» и выберите «Экспортировать как». Присвойте изображению имя с расширением JPEG и нажмите «Экспорт». В следующем окне откройте панель «Дополнительные параметры». , а затем снимите флажок «Сохранить данные EXIF». Наконец, снова нажмите «Экспорт».
Если у вас есть Photoshop, вы можете выполнить те же самые шаги для получения тех же результатов.
Если ваш телефон или планшет является основной камерой, вы можете загрузить приложение, которое удаляет данные EXIF. Однако, прежде чем сделать это, посмотрите в настройках камеры, чтобы отключить генерацию данных EXIF . Некоторые камеры позволяют вам только отключать геотеггинг, поэтому вам может понадобиться приложение для завершения работы.
Помимо GIMP и ImageOptim, существуют десятки других инструментов сжатия, которые помогают уменьшить размер ваших изображений путем удаления ненужных метаданных. Optimus Плагин для WordPress, например, автоматически удаляет метаданные и сжимает изображения, не влияя на их внешний вид. Если вы используете WordPress, убедитесь, что вы не включили следующую функцию.
Более того, EXIF Purge это легкое приложение, которое позволяет вам удалить данные EXIF из нескольких изображений одновременно.
Как упоминалось ранее, метаданные изображения могут играть важную роль в поисковой оптимизации или SEO. Конечно, наиболее важной частью информации является альтернативный текст или альтернативный текст, который отображается, когда браузер не может найти изображение.
Google оценивает alt-теги при ранжировании результатов поиска, поэтому убедитесь, что ваши alt-теги являются описательными, но не повторяются. Если вы загружаете изображения в WordPress, загрузчик мультимедиа предложит вам добавить описание и подпись, которые будут сохранены в виде метаданных. Проверьте наш полное руководство по оптимизации изображений чтобы узнать больше об использовании метаданных изображений, чтобы сделать сайты WordPress более удобными для поиска и SEO.
Резюме
Удаление метаданных - это простой способ более быстрой доставки изображений пользователям. Это также сделает ваши приложения более безопасными. Какой бы метод удаления вы ни выбрали, потратить несколько лишних секунд, чтобы лишить фотографии ненужных данных, в конечном итоге окупится.
Похожие
Как твой SEO?... и Это первая страница поиска «обновлений в Калгари», который я сделал (извините, их немного сложно прочитать, но нажмите на изображение, и оно появится в другом окне)"> Роб Коци Это первая страница поиска «обновлений в Калгари», который я сделал (извините, их немного сложно прочитать, но нажмите на изображение, и оно появится в другом окне). Это ты наверху страницы? Если вы не находитесь в этом снимке экрана, вы, вероятно, не получите звонок от домовладельца, Как научиться SEO как владелец малого бизнеса
Со мной часто связываются владельцы малого бизнеса, надеющиеся узнать больше об оптимизации поисковых систем. Они хотят знать лучшие практики, 10 вещей, которые они обязательно должны сделать, или то, что новый алгоритм Google означает для их бизнеса. (В последнее время они также хотят знать, почему все вдруг говорить о пандах .) Как владелец малого бизнеса, которому нужно беспокоиться, попытка добавить Как сделать аудит сайта
Вы уже знаете, как важно время от времени проверять свои финансовые записи. Считаете ли вы, что аудит вашего сайта будет хорошей идеей? Цель состоит в том, чтобы определить, предоставляет ли сайт те преимущества, которые вы желаете, и, возможно, определить способы сделать его более эффективным. Хотя существует несколько подходов к проведению аудита такого типа, начните с этого базового плана. Помните, что вы всегда можете Фрагмент обзора
Фрагмент рецензии - это краткая выдержка из рецензии или рейтинга с веб-сайта рецензии, обычно это среднее значение комбинированных рейтинговых оценок от многих рецензентов. Когда Google находит действительные обзоры или разметку рейтингов, мы можем показать расширенный фрагмент, включающий звезды и другую сводную информацию из обзоров или рейтингов. В дополнение к тексту обзора рейтинг представляет собой оценку, описанную по числовой SEO CAMPIXX Резюме 2015 ~ Джонас Вебер
... производительностью и брендингом" . Он очень впечатляюще показал, насколько важен SEO и для бренда, и наоборот. Также важно учитывать весь путь клиента и влияние всех каналов сбыта. Если з. Например, если вы удалите первую точку соприкосновения, которая непосредственно не конвертируется со спины, вы все равно можете прервать конверсии. Кроме того, брендинг на объявлениях AdWords может в определенных областях направить SEO. На последней сессии дня, которая имеет Как добавить бизнес-листинг в фактический
... ительный новичок на локальной сцене данных, Factual стал одним из наиболее важных фидерных сайтов локальной поисковой экосистемы, предоставляя данные крупным игрокам, таким как Yelp, TripAdvisor, Bing и Apple / Siri. Использование Pardot как SEO Pro
Следующий пост был представлен Wakefly Золотой спонсор Elevate 2011, предстоящей конференции пользователей Pardot. Для получения дополнительной информации об этом событии, посетите event.pardot.com. Давайте смотреть правде в глаза. Маркетологи B2B постоянно сталкиваются со все большим и большим количеством обязанностей, применяя новые методы онлайн-маркетинга Как улучшить SEO в Prestashop?
Сделав некоторые очень конкретные небольшие изменения, с помощью которых вы можете улучшить Сео в Престашоп , Эти улучшения действительны для любого типа электронной коммерции, хотя они реализованы по-разному. Есть дружественный URL По умолчанию Prestashop создает различные URL этого типа: https://tiendadecolchones.com/307-almohadas-cervicales или https://tiendadecolchones.com/almohadas-cervicales-307, Как полировать мрамор по-домашнему; Это работает!
Мрамор - это материал, который можно найти во многих домах, особенно на полу, а также на кухонных столах или в ванной комнате. Его чистка и полировка - фундаментальная задача, которую необходимо выполнять тщательно. Есть много продуктов, которые вы можете найти на рынке, чтобы области вашего дома с мрамором всегда были идеальными. Но вы хотите сделать это естественным и полностью экологическим способом? Не забудьте прочитать нас, так как мы собираемся предложить вам серию Как измерить эффективность SEO для интернет-бизнеса
... производительность, исходя из ваших бизнес-целей SEO: Конверсии. Вы можете измерять конверсии, отслеживая количество посетителей, посещающих ваш сайт и покупающих букеты в Интернете; или отслеживание других небольших действий, которые могут привести к продажам, таких как регистрация для получения информационных бюллетеней с вашей электронной почты, запрос информации о местоположении магазинов и т. д. Вовлеченность. Вы можете измерить степень вовлеченности или вовлеченности, 6 шагов по оптимизации изображений для SEO
... ие изображений, наряду с другими медиа элементами, всегда было способом привлечь ваших посетителей и удержать их внимание"> Использование изображений, наряду с другими медиа элементами, всегда было способом привлечь ваших посетителей и удержать их внимание. Многие веб-сайты имеют слишком много текста, который посетители никогда не будут читать. Почему бы не добавить больше контекста в ваш контент? Не говоря уже о том, что они более важны с момента появления смешанного или универсального поиска.
Комментарии
Но все это очень технически, так как вы поймете, как это работает, и как вы сможете показать разработчику, как правильно кодировать в Ajax, оставаясь при этом совместимым с SEO?Но все это очень технически, так как вы поймете, как это работает, и как вы сможете показать разработчику, как правильно кодировать в Ajax, оставаясь при этом совместимым с SEO? Демо-версия «Поиск в предвидении» Чтобы помочь понять принцип метода, рекомендованного Google, мы опубликовали онлайн-демонстрацию использования подхода, поддерживаемого Google, в двух типичных случаях: загрузка содержимого страницы в Ajax бесконечная страница прокрутки Они знают, где они находятся на вашем сайте, и могут ли они легко перейти к следующему?
Они знают, где они находятся на вашем сайте, и могут ли они легко перейти к следующему? Путь крошки на вашем сайте дает четкий обзор. Кроме того, путь крошки может гарантировать, что посетители будут оставаться на вашем сайте дольше, потому что им интересно узнать об обзоре блога. Чем дольше на вашем сайте, тем лучше рейтинг в результатах. 5. Заголовки То, Обычно после нескольких попыток и получения плохих результатов, даже если они применили все теории SEO, которые они изучили, возможно, они придут к выводу, что SEO - это везение, верно?
Обычно после нескольких попыток и получения плохих результатов, даже если они применили все теории SEO, которые они изучили, возможно, они придут к выводу, что SEO - это везение, верно? Иногда наш контент может появляться на первой странице, иногда нам повезло меньше, и мы не можем сидеть на первой странице по ключевым словам, на которые мы нацелены. Если это не удастся, они начнут лениво обновлять свои знания SEO и сделают вывод, как указано выше. Но для людей, у которых есть страсть, Итак, теперь, когда мы установили важность проверок и как они резко увеличивают количество кликов, которые получает ваш список, как вы можете их получить?
Итак, теперь, когда мы установили важность проверок и как они резко увеличивают количество кликов, которые получает ваш список, как вы можете их получить? Создание надежного процесса проверки Во-первых, вам нужно, чтобы пользователи могли легко оставить вам отзыв. Google может сделать это немного сложным, поэтому мы создали обзор генератора ссылок , Введите свои данные, и вы получите ссылку Сегодня, как я уже сказал, мы занимаемся темой поисковой оптимизации, как строительным блоком для темы: рост, как я могу получить больше посетителей?
Сегодня, как я уже сказал, мы занимаемся темой поисковой оптимизации, как строительным блоком для темы: рост, как я могу получить больше посетителей? А в следующем видео, которое мы смотрим, мы углубимся в это. Речь идет о том, как получить пятьдесят обратных ссылок за четыре часа? Это будет тема. Присоединяйтесь более 4 018 пользователей бесплатно! Зарегистрируйтесь прямо, чтобы присоединиться к нашему списку рассылки и получить Как они относятся к вашему последнему продукту?
Как они относятся к вашему последнему продукту? Какие проблемы или жалобы у них есть? Стратегия активного социального слушания может дать эти ответы и многое другое. И поскольку мы все чаще используем социальные сети для всего, вы можете получить много полезного, не говоря уже об улучшенном опыте работы с клиентами, который вы можете обеспечить, отвечая на проблемы и жалобы своевременно и удобно. Чем больше вы получаете, тем важнее осознавать, что другие говорят о вас в Могут ли они быть проверены и актуальны ли они?
Могут ли они быть проверены и актуальны ли они? Эти ссылки очень конкурентоспособны и востребованы Ключевые слова с высокой стоимостью (CPC) или украшает SEO-эксперт с редко задаваемыми Длинный хвост • Ключевые слова? Пример: «Поисковая оптимизация Мюнхен» запрашивается около 1600 раз в месяц и стоит 4,65 € в качестве поискового запроса AdWords, Почему бы не предложить местной консалтинговой компании SEO некоторую помощь с контрактами, которые они посылают клиентам, если они помогут вам создать сайт?
Почему бы не предложить местной консалтинговой компании SEO некоторую помощь с контрактами, которые они посылают клиентам, если они помогут вам создать сайт? Или, может быть, вы местный провайдер и хотите научиться пользоваться Yelp. Найдите в своем районе кого-нибудь, кто экспериментировал с сайтом, и предоставьте им следующий обед в офисе, если он вам поможет. Держите глаза открытыми для возможностей, которые могут возникнуть. Попытайся Если вы собираетесь И как они это делают?
И как они это делают? Они обычно применяют методы, которые работали много лет назад: Чрезмерная оптимизация вашего сайта за пределами, разрешенных Google: Как я объяснил, SEO - это игра в семь с половиной или блэкджек , Вы должны оставаться близко к пределу, но если вы пройдете, вы устранены . Разница между Я хочу посмотреть, как они измеряют успех - это просто клики или это закрытый бизнес?
Я хочу посмотреть, как они измеряют успех - это просто клики или это закрытый бизнес? », - говорит директор по маркетингу Холли Вольф. Вы узнаете много нового о компании, просмотрев их послужной список. Компания должна иметь прозрачность и быть готовой общаться четко, без необходимости читать между строк или расшифровывать свои реальные намерения или методы, которые они используют. Если компания не является открытой книгой, когда речь идет об их прошлом или о том, как они будут приносить После того, как вы закончили свою веб-страницу, сделайте шаг назад и прочитайте ее вслух, спросите себя, звучали ли они смешно или неуместно?
После того, как вы закончили свою веб-страницу, сделайте шаг назад и прочитайте ее вслух, спросите себя, звучали ли они смешно или неуместно? Ваши места размещения ключевых слов кажутся раздражающими? Если так, исправьте их. Вы должны быть в состоянии различать что-то, что «звучит органически» и «сфокусировано на ключевом слове» против «чучела ключевого слова». Сканеры увидят текст, который переполнен ключевыми словами, как спам, заполнение ключевыми словами очень вредно для вашего
Это ты наверху страницы?
Считаете ли вы, что аудит вашего сайта будет хорошей идеей?
Но вы хотите сделать это естественным и полностью экологическим способом?
Почему бы не добавить больше контекста в ваш контент?
Но все это очень технически, так как вы поймете, как это работает, и как вы сможете показать разработчику, как правильно кодировать в Ajax, оставаясь при этом совместимым с SEO?
Они знают, где они находятся на вашем сайте, и могут ли они легко перейти к следующему?
Обычно после нескольких попыток и получения плохих результатов, даже если они применили все теории SEO, которые они изучили, возможно, они придут к выводу, что SEO - это везение, верно?
Итак, теперь, когда мы установили важность проверок и как они резко увеличивают количество кликов, которые получает ваш список, как вы можете их получить?
Сегодня, как я уже сказал, мы занимаемся темой поисковой оптимизации, как строительным блоком для темы: рост, как я могу получить больше посетителей?
Речь идет о том, как получить пятьдесят обратных ссылок за четыре часа?