Новости
    Рабочее место оператора
    Должностная инструкция оператора главного склада. Должность: Оператор главного склада (сырья и ингредиентов). Профиль должности (требования при приеме на работу): Женщина 23-35 лет. Образование –

    Послуга прокату дитячих товарів
    Дети действительно растут очень быстро и те вещи, которые еще вчера были очень велики по размеру, завтра уже будут катастрофически малы. Поэтому гардероб малыше постоянно приходится обновлять. С этим

    Заказать Детский квест для детей
    Сейчас огромной популярностью среди маленького поколения являются игровые квесты для детей. Буквально 5 лет назад в этом направлении толком никто не разбирался, но за последние годы каждый второй ребенок

    Детская парикмахерская киев
    Парикмахерские от одного до трех кресел обычно открывают при учреждениях, клубах, воинских частях и т. д. в качестве филиалов крупных парикмахерских. Городские же парикмахерские имеют от четырех кресел

Обзор метаданных изображений - как они влияют на производительность и безопасность веб-приложений

  1. Резюме

Коди Арсено

Обновлено 10 апреля 2018 г.

Обновлено 10 апреля 2018 г

Если изображения вашего веб-сайта загружаются вечно, данные, находящиеся за ними, могут быть частично виноваты. Хуже того, эти данные могут содержать конфиденциальную информацию, которую вы не хотите, чтобы посетители знали. В этом руководстве объясняется, как сделать так, чтобы метаданные вашего изображения не давили на ваши приложения и не оставляли их уязвимыми для эксплуатации.

Метаданные - это любая вспомогательная информация, хранящаяся в файле, которая может включать время создания и последнего редактирования файла. Веб-разработчики иногда добавляют короткие описания или теги к метаданным, чтобы поисковые системы могли идентифицировать изображения. Согласно исследованиям, проведенным Dexecure, такие метаданные могут составлять более 15 процентов от общего размера файла JPEG ,

Файлы изображений на самом деле содержат несколько типов файлов. Различные типы метаданных хранятся в разных типах файлов. Например, в дополнение к визуальным данным изображения JPEG могут также содержать:

  • EXIF-файлы , которые содержат информацию о настройках камеры и производителе
  • Файлы IPTC , которые содержат добавленные пользователем метаданные
  • 8BIM-файлы , добавленные Photoshop
  • ICC-файлы , содержащие информацию о встроенных цветовых профилях

Только файлы EXIF ​​могут содержать десятки конкретных деталей, например, когда был сделан снимок, использовалась выдержка и была ли включена вспышка. Большая часть этой информации не нужна браузеру для визуализации изображения, поэтому ее можно утилизировать без забот.

Ниже приведены некоторые конкретные моменты, которые нужно учитывать при обрезке метаданных из ваших изображений.

  • Миниатюры : миниатюры изображений иногда сохраняются как данные EXIF. Поскольку браузеры не используют миниатюры, эти данные должны быть удалены.
  • Информация об авторских правах : файлы IPTC иногда содержат информацию о фотографе или правообладателе. Эта информация иногда может пригодиться, но имейте в виду, что многие веб-сайты социальных сетей автоматически пропускают такие данные при передаче изображений.
  • Инструкции по ориентации . Данные EXIF ​​могут также включать инструкции, указывающие браузерам, как ориентировать изображение, но если изображение уже встроено непосредственно в веб-сайт, эти инструкции вступают в действие только в том случае, если пользователи непосредственно посещают URL-адрес изображения. Поэтому это не очень нужно.
  • Цветовые профили . Цветовые профили, хранящиеся в виде метаданных ICC, предназначены для обеспечения согласованности изображения на разных устройствах с различными аппаратными возможностями. Тем не менее, не все браузеры поддерживают цветовые профили ICC, поэтому вам следует взвесить затраты и преимущества их включения или исключения.

Вам не нужно быть хакером, чтобы получить доступ к метаданным файла. Существует множество инструментов с открытым исходным кодом, которые могут быстро раскрыть метаданные за любым изображением. Например, с metapicz любой может загрузить изображение или просто ввести URL-адрес изображения и посмотреть все, что можно увидеть.

Помимо ненужного увеличения размера загружаемых файлов изображений , хранение слишком большого количества метаданных может вызвать другие проблемы для вашего приложения. Браузеры полагаются на информацию о высоте и ширине из изображений для размещения веб-страниц. Поскольку данные EXIF ​​отображаются раньше всего остального в файле JPEG, браузеры не могут начать рендеринг страницы, пока не пройдут все эти метаданные. Как вы знаете, посетителям требуется всего несколько секунд, чтобы решить, хотят ли они дождаться окончания загрузки страницы, поэтому избыток метаданных может привести к увеличению показатель отказов ,

Злоумышленники могут использовать метаданные изображения для проведения атак безопасности, поэтому любые данные, предоставленные вашими пользователями, должны быть подвергнуты санитарной обработке перед использованием в ситуациях, связанных с безопасностью. В некоторых случаях метаданные изображения могут рассказать зрителям больше, чем вы хотите, чтобы они знали. Например, полиция в Белизе смогла отследить Джона Макафи (человека, представляющего интерес), потому что он включил геотегирование на своем iPhone. Поэтому всякий раз, когда он делал снимок и загружал его в облако, файл изображения содержит его точное местоположение ,

Аналогично, Apple случайно оставила метаданные в одном из своих файл изображения содержит его точное местоположение в том числе редакционные комментарии от сотрудников Apple. Комментарии в данном случае были безобидными, но такая информация могла бы открыть дверь для вопросов ответственности, если бы были раскрыты какие-либо секретные секреты компании.

Конечно, метаданные изображений - это не единственные метаданные, о которых нужно беспокоиться разработчикам.

Документы и файлы базы данных часто сохраняют метки времени в своих метаданных, поэтому контент, который, как вы думали, вы удалили, может быть по-прежнему доступен. Конечно, иногда вы хотите сохранить информацию об истории изменений файла, поэтому вы не хотите выбрасывать цифрового ребенка с цифровой водой из ванны. Таким образом, все разработчики программного обеспечения должны принять некоторые передовые практики для редактирования метаданных перед выпуском своих приложений в мире.

Некоторые фотохостинги автоматически очищают данные EXIF. Если у вас его нет, у вас есть множество способов избавиться от метаданных самостоятельно:

Если у вас на рабочем столе много фотографий, которые вы хотите загрузить онлайн, вы также можете заранее удалить ненужные метаданные. В Windows это довольно просто. Просто щелкните правой кнопкой мыши на изображении, выберите «Свойства» и перейдите на вкладку «Детали». Затем нажмите на ссылку «Удалить свойства и личную информацию». Вам будет предоставлена ​​возможность создать копию изображения с удаленными метаданными или указать, какие свойства вы хотите выбросить.

Источник: Makeuseof.com

Можно выбрать несколько изображений в проводнике и выполнить этот процесс для всех сразу. Некоторые оставшиеся данные EXIF ​​по-прежнему сохраняются, но вся конфиденциальная информация исчезнет. Этого должно быть достаточно в целях безопасности.

Чтобы избавиться от метаданных на Mac, требуется дополнительное приложение. К счастью, есть ImageOptim , После настройки вы можете перетащить несколько изображений в ImageOptim одновременно. Когда процесс закончится, просто перетащите изображения обратно на рабочий стол.

Для более тщательной очистки метаданных вы можете использовать GIMP. Когда вы запускаете GIMP, откройте изображение, откройте вкладку «Файл» и выберите «Экспортировать как». Присвойте изображению имя с расширением JPEG и нажмите «Экспорт». В следующем окне откройте панель «Дополнительные параметры». , а затем снимите флажок «Сохранить данные EXIF». Наконец, снова нажмите «Экспорт».

Если у вас есть Photoshop, вы можете выполнить те же самые шаги для получения тех же результатов.

Если ваш телефон или планшет является основной камерой, вы можете загрузить приложение, которое удаляет данные EXIF. Однако, прежде чем сделать это, посмотрите в настройках камеры, чтобы отключить генерацию данных EXIF . Некоторые камеры позволяют вам только отключать геотеггинг, поэтому вам может понадобиться приложение для завершения работы.

Помимо GIMP и ImageOptim, существуют десятки других инструментов сжатия, которые помогают уменьшить размер ваших изображений путем удаления ненужных метаданных. Optimus Плагин для WordPress, например, автоматически удаляет метаданные и сжимает изображения, не влияя на их внешний вид. Если вы используете WordPress, убедитесь, что вы не включили следующую функцию.

Более того, EXIF Purge это легкое приложение, которое позволяет вам удалить данные EXIF ​​из нескольких изображений одновременно.

Как упоминалось ранее, метаданные изображения могут играть важную роль в поисковой оптимизации или SEO. Конечно, наиболее важной частью информации является альтернативный текст или альтернативный текст, который отображается, когда браузер не может найти изображение.

Google оценивает alt-теги при ранжировании результатов поиска, поэтому убедитесь, что ваши alt-теги являются описательными, но не повторяются. Если вы загружаете изображения в WordPress, загрузчик мультимедиа предложит вам добавить описание и подпись, которые будут сохранены в виде метаданных. Проверьте наш полное руководство по оптимизации изображений чтобы узнать больше об использовании метаданных изображений, чтобы сделать сайты WordPress более удобными для поиска и SEO.

Резюме

Удаление метаданных - это простой способ более быстрой доставки изображений пользователям. Это также сделает ваши приложения более безопасными. Какой бы метод удаления вы ни выбрали, потратить несколько лишних секунд, чтобы лишить фотографии ненужных данных, в конечном итоге окупится.