Огляд метаданих зображень - як це впливає на веб-ефективність та безпеку

Якщо зображення вашого веб-сайту завантажуються вічно, дані, що знаходяться за ними, можуть бути частково винні. Ще гірше, ці дані можуть містити конфіденційну інформацію, про яку ви не хочете, щоб відвідувачі знали. Цей посібник пояснить, як переконатися, що ваші метадані зображень не обтяжують ваші програми та не роблять їх вразливими до експлуатації.

Що таке метадані?

Метадані - це будь-яка допоміжна інформація, що зберігається у файлі, яка може містити момент створення та останнього редагування файлу. Веб-розробники іноді додають короткі описи або теги до метаданих, щоб пошукові системи могли ідентифікувати зображення. Згідно з дослідженнями, проведеними Dexecure, такі метадані можуть становити більше 15 відсотків загального розміру файлу JPEG.

Файли зображень насправді містять у собі кілька типів файлів. Різні типи метаданих зберігаються у файлах різних типів. Наприклад, крім візуальних даних, зображення JPEG можуть також містити:

EXIF-файли, які містять інформацію про налаштування камери та виробника.
Файли IPTC, які містять додані користувачем метадані.
8BIM-файли, які додає Photoshop.
Файли ICC, які містять інформацію про вбудовані кольорові профілі.

Файли EXIF можуть містити десятки конкретних деталей, наприклад, коли було зроблено знімок, використана витримка та чи увімкнено спалах. Більша частина цієї інформації не потрібна браузеру для відтворення зображення, тому з ним можна позбутися без турбот.

Приклади метаданих зображень

Нижче наведено кілька конкретних речей, на які слід звернути увагу при обрізанні метаданих із ваших зображень.

Як переглянути метадані зображення

Вам не потрібно бути хакером, щоб отримати доступ до метаданих файлу. Існує безліч інструментів з відкритим кодом, які можуть швидко розкрити метадані за будь-яким зображенням. Наприклад, за допомогою metapicz кожен може завантажити зображення або просто ввести URL-адресу зображення та побачити все, що можна побачити.

Мінуси занадто великої кількості метаданих

До того ж непотрібно збільшення розміру завантажуваних файлів зображень, зберігання занадто великої кількості метаданих може спричинити інші проблеми для вашої програми. Для розміщення веб-сторінок браузери покладаються на інформацію про висоту та ширину зображень. Оскільки дані EXIF з’являються перед усім іншим у файлі JPEG, браузери не можуть розпочати рендерінг сторінки, поки не пройдуть усі ці метадані. Як відомо, відвідувачам потрібно лише кілька секунд, щоб вирішити, чи хочуть вони чекати, поки сторінка завершиться, так що надлишок метаданих може призвести до вищих показників відмов.

Зловмисники можуть використовувати метадані зображень для здійснення атак безпеки, саме тому будь-які дані, надані вашими користувачами, повинні бути дезінфіковані перед використанням у ситуаціях, що загрожують безпеці. У деяких контекстах метадані зображень можуть повідомляти глядачам більше, ніж ви хочете, щоб вони знали. Наприклад, поліція Белізу змогла відстежити Джона Макафі (зацікавлену особу), оскільки він увімкнув геотеги на своєму iPhone. Тому, коли він робив фотографію та завантажував її у хмару, файл зображення включав його точне місцезнаходження.

Так само Apple випадково залишила метадані в одному зі своїх файлів зображень, включаючи його точне місцезнаходження, включаючи редакційні коментарі співробітників Apple. Коментарі, в даному випадку, були нешкідливими, але така інформація могла б відкрити двері для питань відповідальності, якби були розкриті будь-які конфіденційні таємниці компанії.

Звичайно, метадані зображень - не єдині розробники метаданих, про які потрібно турбуватися.

Документи та файли баз даних часто зберігають модифікації з відмітками часу у своїх метаданих, тому вміст, який ви вважали видаленим, все одно може бути доступним. Звичайно, іноді ви хочете зберегти інформацію про історію редагування файлу, тому не хочете викидати цифрового малюка з цифрової води для ванни. Таким чином, всі розробники програмного забезпечення повинні застосувати деякі найкращі практики редагування метаданих, перш ніж випускати свої програми у світ.

Видалення метаданих зображення

Деякі послуги хостингу фотографій автоматично очищають дані EXIF. Якщо у вас немає, то у вас є безліч методів, щоб самостійно позбутися метаданих:

1. Видалення метаданих вручну з Windows

Якщо у вас на робочому столі багато фотографій, які ви хочете завантажити в Інтернет, ви можете заздалегідь видалити непотрібні метадані. У Windows це досить просто. Просто клацніть правою кнопкою миші на зображенні, виберіть "Властивості" та натисніть на вкладку "Деталі". Потім натисніть на посилання "Видалити властивості та особисту інформацію". Вам буде надана можливість створити копію зображення із видаленими метаданими, або ви можете вказати, які властивості ви хочете викинути.

Можна вибрати декілька зображень у Провіднику файлів і виконати цей процес на всіх них одночасно. Деякі залишки даних EXIF все ще залишаться, але вся конфіденційна інформація буде втрачена. Цього має бути достатньо для цілей безпеки.

2. Видалення метаданих на Mac

Позбавлення від метаданих на Mac вимагає додаткової програми. На щастя, існує ImageOptim. Після налаштування ви можете перетягувати кілька зображень у ImageOptim одночасно. Коли процес закінчиться, просто перетягніть зображення назад на робочий стіл.

3. Видалення метаданих за допомогою GIMP

Для більш ретельного очищення метаданих ви можете використовувати GIMP. Під час запуску GIMP відкрийте зображення та подивіться на вкладку "Файл" і виберіть "Експортувати як". Дайте зображенню назву із розширенням JPEG і натисніть "Експортувати". У наступному вікні відкрийте панель «Додаткові параметри», а потім зніміть прапорець «Зберегти дані EXIF». Нарешті, знову натисніть "Експорт".

Якщо у вас є Photoshop, ви можете виконати ці самі дії, щоб отримати однакові результати.

4. Видалення метаданих за допомогою мобільних додатків

Якщо ваш телефон або планшет є основною камерою, ви можете завантажити програму, яка видаляє дані EXIF. Однак перед тим, як це зробити, загляньте в налаштування камери, щоб вибрати опцію вимкнути генерацію даних EXIF - -. Деякі камери дозволяють лише відключити геотеги, тому вам все одно може знадобитися програма, щоб закінчити роботу.

Більше інструментів стиснення зображень, які видаляють метадані

Окрім GIMP та ImageOptim, є десятки інших інструментів стиснення, які допомагають зменшити розмір ваших зображень, видаляючи непотрібні метадані. Наприклад, плагін Optimus для WordPress автоматично видаляє метадані та стискає зображення, не впливаючи на їх зовнішній вигляд. Якщо ви використовуєте WordPress, переконайтеся, що не вказано вказану нижче функцію.

Крім того, EXIF Purge - це полегшена програма, яка дозволяє одночасно видаляти дані EXIF з кількох зображень.

Метадані зображення та SEO

Як уже згадувалося раніше, метадані зображень можуть відігравати важливу роль в оптимізації пошукових систем або SEO. Звичайно, найважливішою інформацією є альтернативний текст або альтернативний текст, який відображається, коли браузер не може знайти зображення.

Google розглядає теги alt під час ранжування результатів пошуку, тому переконайтеся, що ваші теги alt є описовими, не повторюючись. Якщо ви завантажуєте зображення в WordPress, програма завантаження мультимедіа запропонує включити опис та підпис, які зберігаються як метадані. Перегляньте наш остаточний посібник з оптимізації зображень, щоб дізнатись більше про використання метаданих зображень, щоб зробити веб-сайти WordPress більш сканованими та зручними для SEO.

Резюме

Усунення метаданих - це простий спосіб швидше доставити зображення своїм користувачам. Це також зробить ваші програми більш безпечними. Який би спосіб вилучення ви не вибрали, витратити кілька додаткових секунд, щоб позбавити фотографії непотрібних даних, окупиться в довгостроковій перспективі.