فحص البيانات الوصفية في SVG
SVG ملف صورة، لكن محتواه نص.
على خلاف الصور التي تبدو مثل PNG أو JPEG، قد تبقى في ملف SVG، بصيغة XML، الأشكال والنصوص والتعليقات وأسماء الطبقات ومعلومات الأدوات وID والوصف كما هي.
حتى إذا لم يظهر شيء مريب في الشكل، فقد تجد عند فتح الملف كنص اسم المؤلف، أو اسم الشركة، أو اسم المشروع، أو النص الأصلي، أو معلومات أداة التحرير.
إذا نشرت صورة أو رسمًا باسم مجهول، فيجب فحص SVG لا كـ"صورة" بل كـ"ملف نصي سيُنشر".
تنظم هذه المقالة ما قد يبقى في SVG، وما يجب فحصه قبل النشر.
SVG صورة يمكن قراءة محتواها
SVG اختصار لـ Scalable Vector Graphics، وهو تنسيق يعبر عن الصور المتجهية باستخدام XML.
تُكتب الدوائر والخطوط والنصوص والمسارات والألوان والمواضع كوسوم وسمات. لذلك يمكن للمتصفح عرضها كصورة، وفي الوقت نفسه يمكن قراءة محتواها في محرر نصوص.
| عنصر داخل SVG | معلومات قد تبقى | ملاحظة من منظور المجهولية |
|---|---|---|
| عنصر text | النص داخل الصورة | قد يبقى النص المخفي أيضًا |
| عنصر metadata | المؤلف، الأداة، الوصف | تظهر بيئة الإنشاء |
| التعليقات | ملاحظات عمل، أسماء | لا تظهر في الشكل فيسهل إغفالها |
| id وclass | أسماء الطبقات والأجزاء | قد تبقى أسماء مشاريع أو مصطلحات داخلية |
| اسم الملف | اسم، قضية، تاريخ | يظهر كما هو عند المشاركة |
خطر SVG هو أن المظهر والمحتوى لا يتطابقان دائمًا.
قد يبقى نص ظننت أنك حذفته من الشاشة داخل XML.
تبقى معلومات أدوات التصميم
كثيرًا ما يُصدَّر SVG من أدوات تصميم أو رسم مخططات.
عند ذلك قد تبقى أسماء أدوات الإنشاء، وإعدادات التصدير، وأسماء الطبقات، وأسماء الكائنات، وأسماء القوالب.
| المعلومة الباقية | مثال | ملاحظة |
|---|---|---|
| أداة الإنشاء | Illustrator، Figma، Inkscape وغيرها | تُستنتج بيئة الإنتاج |
| اسم طبقة | client-logo، school-map | يظهر اسم قضية أو منظمة |
| Object ID | user-name، draft-title | يظهر الاستخدام الأصلي |
| تعليق | TODO، ملاحظة عمل | تبقى معلومات داخلية |
| اسم قالب | قالب يحتوي اسم شركة | يرتبط بالانتماء |
قد لا يكون اسم الأداة وحده مشكلة كبيرة.
لكن بقاء اسم شركة، أو مدرسة، أو قضية، أو مشروع داخلي، أو اسم مستخدم، يرتبط بالمجهولية مباشرة.
انتبه إلى النص غير المرئي
في SVG، قد تبقى نصوص غير مرئية أو صغيرة جدًا.
مثلًا، إذا كان الاسم الموجود في الرسم الأصلي نُقل إلى خارج الشاشة فقط، أو جُعل شفافًا فقط، أو أُخفيت الطبقة فقط، فقد يبقى النص داخل XML.
| الحالة | المظهر | المحتوى |
|---|---|---|
| نص شفاف | لا يُرى | يبقى كعنصر text |
| نص خارج الشاشة | لا يظهر | يبقى بإحداثياته |
| طبقة غير مرئية | لا تُرى | قد تبقى معلومات الطبقة |
| نص صغير | يصعب ملاحظته | يُقرأ بالتكبير أو فحص XML |
حتى إذا بدت الصورة سليمة، افحص المحتوى كنص.
في SVG الذي يحتاج إلى مجهولية، لا تنشر اعتمادًا على المظهر فقط.
ماذا تفحص
قبل نشر SVG، افحص المعلومات التالية.
| عنصر الفحص | سبب النظر إليه |
|---|---|
| اسم المؤلف | قد يبقى اسم شخص أو حساب |
| اسم الشركة أو المدرسة | يظهر الانتماء أو القضية |
| أسماء الطبقات وID | قد تبقى أسماء مشاريع داخلية |
| التعليقات | تبقى ملاحظات عمل أو معلومات قبل الحذف |
| النص غير المرئي | تبقى حروف لا تظهر في الشكل |
| اسم الملف | يظهر كما هو عند المشاركة |
طريقة الفحص بسيطة.
افتح ملف SVG في محرر نصوص، وابحث عن الاسم، والبريد، واسم الشركة، واسم المدرسة، واسم القضية، واسم المكان، والتعليقات، والسلاسل غير اللازمة.
التعامل مع أدوات تحسين SVG
توجد أدوات تحسين لـ SVG تحذف بعض البيانات الوصفية والسمات غير اللازمة.
SVGO أداة معروفة لتحسين ملفات SVG. يمكن في مستودعها الرسمي فحص ما تحذفه وما أنواع الإضافات المتاحة.
URL : https://github.com/svg/svgo
عند استخدام SVGO، فكر فيه كأداة محلية رسمية للمعالجة. إذا رفعت SVG عالي المخاطر إلى خدمة تحسين SVG على الويب، فقد تُسلّم السلاسل داخل XML واسم الملف إلى الخارج.
لكن تمرير الملف عبر الأداة لا يجعله آمنًا بالضرورة.
تختلف المعلومات الباقية بحسب الإعدادات. ما تحذفه الأداة هو غالبًا سمات وبيانات وصفية غير لازمة، ولا تحكم في النصوص المرسومة أصلًا داخل الصورة، أو الخلفية، أو المعنى.
حتى عند استخدام SVGO، يفحص الإنسان المحتوى في النهاية.
هل التحويل إلى PNG يجعله آمنًا
عند تحويل SVG إلى صورة نقطية مثل PNG، لا يظهر النص بوصفه XML في العادة.
لكن هذا لا يجعله آمنًا بالكامل.
تبقى النصوص والخلفيات والشعارات والخرائط ومعلومات الشاشة المرئية كصورة. وقد تضاف بيانات وصفية أخرى إلى ملف الصورة بعد التحويل.
| ما يقل بالتحويل | ما يبقى | ملاحظة |
|---|---|---|
| تعليقات XML | النص الظاهر في الصورة | يحتاج فحص المظهر |
| أسماء الطبقات | الشعارات والخلفية | يظهر الانتماء أو المكان |
| Object ID | بيانات الصورة الناتجة الوصفية | افحص ملف الإخراج أيضًا |
التحويل وسيلة مفيدة في بعض الحالات.
لكن بعد التحويل، افحص المظهر ومعلومات الملف أيضًا.
خطوات عملية قبل المشاركة
قبل نشر SVG، ثبّت خطوات الفحص.
انسخ الملف الأصلي أولًا وأنشئ ملفًا منفصلًا للنشر. ثم افتح المحتوى في محرر نصوص وابحث عن الأسماء وأسماء المنظمات. بعد ذلك اعرضه في المتصفح وافحص النصوص والشعارات الباقية في المظهر. في النهاية افحص ألا يحتوي اسم ملف النشر معلومات شخصية.
| الترتيب | العمل | الهدف |
|---|---|---|
| 1 | انسخ الملف الأصلي | فصل مادة ما قبل التحرير عن نسخة النشر |
| 2 | افتحه كنص | فحص المعلومات داخل XML |
| 3 | ابحث عن أسماء أو أسماء منظمات | العثور على مؤشرات مباشرة |
| 4 | اعرضه في المتصفح | فحص التسرب المرئي |
| 5 | غير اسم الملف | حذف المعلومات الخارجية |
تثبيت هذه الخطوات في كل مرة يقلل السهو.
كلما كنت مستعجلًا، زادت أهمية ألا تحكم من المظهر وحده.
راجع صيغة النشر في SVG عالي المخاطر
في الإبلاغ الداخلي، ومواد التغطية، والرسوم المرتبطة بالعمل أو المدرسة، والرسوم التي تحتاج إلى حماية أطراف معنية، فكر هل يلزم نشرها كـ SVG.
SVG مفيد، لكنه يحتوي بنية قابلة للتحرير، ولذلك يميل إلى إبقاء معلومات. إذا لم يكن القارئ يحتاج إلى التكبير أو التحرير، قد يكون التحويل إلى PNG ثم فحصه كصورة خيارًا.
لكن حتى بعد PNG تبقى الخلفية والنصوص الظاهرة.
تغيير الصيغة ليس لتقليل الفحص، بل لتغيير نوع المعلومات التي تفحصها.
الخلاصة
SVG يُعرض كصورة، لكن محتواه نص.
قد تبقى فيه أسماء المؤلفين والشركات والمدارس وأسماء الطبقات وID والتعليقات والنصوص المخفية وملاحظات العمل.
عند نشر SVG باسم مجهول، لا تكتف برؤيته كصورة؛ افتحه في محرر نصوص وافحص محتواه.
قد تفيد أدوات تحسين مثل SVGO، لكن لا تعتمد على الأداة وحدها.
في النهاية، من المهم فحص المتن، ومظهر الصورة، ومحتوى XML، واسم الملف معًا.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.