SVGO والفحص اليدوي لـ XML
قبل نشر SVG، قد تستخدم أداة تحسين مثل SVGO.
الغرض هو تقليل السمات والتعليقات والبيانات الوصفية غير اللازمة وتصغير حجم الملف.
هذا عمل مفيد.
لكن في فحص المجهولية، لا يمكن القول "مررته عبر SVGO إذن هو آمن". المعلومات التي تحذفها الأداة تختلف عن المعلومات التي يجب أن يراها الإنسان.
تنظم هذه المقالة معنى استخدام SVGO، ولماذا يجب بعده الفحص اليدوي باعتباره XML.
ما هو SVGO
SVGO أداة لتحسين ملفات SVG.
تُستخدم لحذف السمات والبيانات الوصفية غير اللازمة وتخفيف SVG. يمكن في المستودع الرسمي فحص طريقة الاستخدام والإضافات والإعدادات.
URL: https://github.com/svg/svgo
المقصود هنا هو الاستخدام الذي ينفذ في بيئة محلية بعد مراجعة المعلومات الرسمية. إذا رفعت SVG إلى خدمة تحسين على الإنترنت، فقد تنتقل معلومات XML واسم الملف إلى الخارج.
SVGO مفيد، لكنه ليس أداة مخصصة لإخفاء الهوية.
هدفه الأساسي هو التحسين. لا يحكم ويحذف كل المعلومات المرتبطة بالمجهولية.
ما يمكن للأداة تقليله
بحسب إعداد SVGO، قد يمكن تقليل التعليقات والبيانات الوصفية والسمات غير اللازمة والعناصر الفارغة.
| ما قد يمكن تقليله | الشرح | ملاحظة |
|---|---|---|
| التعليقات | حذف تعليقات XML | يعتمد على الإعداد |
| البيانات الوصفية | عنصر metadata وغيره | لا يعني كل المعلومات |
| السمات غير اللازمة | سمات لا تلزم للعرض | قد تبقى id أو class |
| العناصر الفارغة | عناصر غير مستخدمة | لا يحكم في كل المعلومات المخفية |
| حجم الملف | تقليل الكتابة الزائدة | ليس هو المجهولية نفسها |
التحسين مرحلة مهمة قبل النشر.
لكن التحسين والمجهولية ليسا الشيء نفسه.
لماذا يلزم الفحص اليدوي
الأداة لا تحكم بالكامل في معنى السلاسل.
مثلًا، لا يمكن معرفة هل project-alpha اسم مشروع داخلي أم مجرد ID لشكل دون معرفة السياق. وكذلك هل اسم طبقة مثل school-map مرتبط بالمجهولية يعتمد على محتوى المنشور.
| معلومات قد تبقى | لماذا يراها الإنسان |
|---|---|
| أسماء id وclass | يجب الحكم هل هي مصطلحات داخلية أو أسماء قضايا |
| عنصر text | يجب التحقق هل هو نص ظاهر أو مخفي |
| اسم الملف | خارج نطاق معالجة الأداة |
| معنى الصورة | الخلفية والشعارات لا يزيلها التحسين |
| معلومات سياقية | قد لا يفهمها إلا الأطراف المعنية |
في المجهولية، لا تنظر إلى بنية الملف فقط، بل إلى المعنى.
وفحص المعنى يقوم به الإنسان في النهاية.
مسار الفحص اليدوي
بعد التحسين بـ SVGO أو غيره، افتح SVG في محرر نصوص.
افحص بالترتيب التالي.
| الترتيب | ما تفحصه | السبب |
|---|---|---|
| 1 | اسم الملف | يظهر الاسم الحقيقي أو اسم القضية أو التاريخ |
| 2 | عنصر metadata | قد تبقى معلومات المؤلف أو الأداة |
| 3 | التعليقات | قد تبقى ملاحظات عمل أو معلومات داخلية |
| 4 | عنصر text | قد يبقى نص مخفي أو نص قبل الحذف |
| 5 | id وclass | قد تبقى أسماء طبقات أو مصطلحات داخلية |
| 6 | URL | قد تظهر روابط خارجية أو بيئة داخلية |
لا يكفي البحث عن اسمك فقط.
افحص أيضًا اسم الشركة، والمدرسة، والقسم، والمشروع، والبريد، واسم المكان، واسم المستخدم القديم، والاختصارات الداخلية.
الفحص البصري لازم أيضًا
حتى إذا كان XML نظيفًا، قد تبقى معلومات مرئية كصورة.
الشعارات، واللافتات، والخرائط، والشعارات المدرسية، وبطاقات الاسم، وأسماء المستخدمين، وإشعارات الشاشة، وتصميم الجداول الخاص؛ لا يزيلها التحسين.
| معلومة مرئية | الخطر الباقي | ما تفحصه |
|---|---|---|
| شعار | تظهر منظمة أو خدمة | استبدله إذا لزم |
| خريطة | تظهر الأماكن المعتادة أو المكان | خفّض مستوى التفصيل |
| واجهة شاشة | يظهر حساب أو إشعار | افحص حتى الأطراف |
| رسم خاص | يرتبط بمواد سابقة | انتبه إلى إعادة استخدام القالب |
افحص SVG من الجانبين: المحتوى كـ XML، والمظهر كصورة.
واحد منهما لا يكفي.
اختيار SVG أو PNG
عندما تحتاج إلى مجهولية، يمكنك اختيار تحويل SVG إلى PNG أو ما شابه بدل نشره كـ SVG.
بالتحويل إلى PNG، لا تظهر عادة معلومات مثل تعليقات XML وid.
لكن حتى بعد PNG، تبقى المعلومات المرئية كصورة. وقد تُضاف بيانات وصفية إلى الصورة بعد التحويل.
| الطريقة | الفائدة | ملاحظة |
|---|---|---|
| نشر SVG كما هو | يبقى واضحًا عند التكبير وسهل التحرير | افحص معلومات XML |
| النشر بعد SVGO | يمكن تقليل الكتابات الزائدة | يحتاج فحصًا يدويًا |
| التحويل إلى PNG والنشر | يقلل معلومات XML | افحص معلومات الصورة والبيانات الوصفية |
الصيغة الأفضل تتغير بحسب الهدف والخطر.
إذا لم تكن هناك حاجة إلى نشره كرسوم قابلة للتحرير، فإن PNG خيار وارد.
أدر ملف الإعداد والملف الأصلي أيضًا
عند استخدام SVGO، فكر ليس فقط في SVG المعالج، بل في ملف الإعداد والملف الأصلي.
إذا شاركت الملف الأصلي في المجلد نفسه، قد تنتقل معه معلومات ما قبل التحسين. وقد يتضمن ملف الإعداد اسم مشروع أو تعليقًا داخليًا.
| الهدف | ما تفحصه | السبب |
|---|---|---|
| SVG الأصلي | هل بقيت معلومات غير معالجة | قد يُشارك بالخطأ |
| SVG الناتج | ماذا بقي بعد التحسين | لأنه الملف النهائي للنشر |
| ملف الإعداد | تعليقات داخلية أو مسارات | قد يدخل ضمن المشاركة |
| اسم المجلد | اسم قضية أو منظمة | يظهر عند مشاركة zip |
| README | ملاحظات عمل أو مسؤولون | قد يُرفق عند النشر |
في المجهولية، قد لا يكفي النظر إلى الملف المعالج وحده.
افحص هل اختلطت ملفات أصلية أو ملاحظات في المجلد أو zip الذي سترفعه.
حتى مع الأتمتة، انظر بعينك في النهاية
إذا كنت تستخدم SVGO بالطريقة نفسها كل مرة، فالأتمتة مفيدة.
لكن الأتمتة لا تلغي الفحص. بل هي معالجة تمهيدية حتى يراجع الإنسان في النهاية.
بعد المعالجة الآلية، افتح المحتوى في محرر نصوص، واعرضه في المتصفح، وافحص اسم الملف والملفات المرفقة.
في الملفات عالية المخاطر، فكر في مراجعة شخص آخر. لكن ذلك يعني تسليم الملف لذلك الشخص أيضًا، لذلك اختر جهة المشورة بحذر.
إذا كان موضوع النشر ليس ملفًا واحدًا بل zip أو مجلدًا، فافحص المرفقات لا SVG الناتج فقط.
إذا اختلطت ملفات SVG قديمة، أو بيانات أصلية، أو ملاحظات عمل، أو ملفات إعداد، فقد تتسرب المعلومات من مكان آخر غير الملف المحسن.
الخلاصة
SVGO أداة مفيدة لتحسين SVG.
قد تقلل التعليقات والبيانات الوصفية والسمات غير اللازمة.
لكن SVGO ليس أداة مخصصة لإخفاء الهوية. يجب على الإنسان أن يفحص بحسب السياق المصطلحات الداخلية، وid، وclass، وعنصر text، واسم الملف، والمعلومات المرئية كصورة.
قبل النشر، افتح المحتوى كـ XML بعد معالجة الأداة وافحصه.
في المجهولية، المهم ليس أنك عالجت الملف بأداة، بل ما بقي في النهاية.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.