SVGO y revisión manual de XML
Antes de publicar un SVG, a veces se usa una herramienta de optimización como SVGO.
Sirve para reducir atributos, comentarios y metadatos innecesarios, y para bajar el tamaño del archivo.
Es un trabajo útil.
Sin embargo, en una revisión de anonimato no se puede decir "pasó por SVGO, así que es seguro". La información que elimina la herramienta y la información que debe mirar una persona son distintas.
Este artículo ordena para qué sirve SVGO y por qué después hay que revisar manualmente como XML.
Qué es SVGO
SVGO es una herramienta para optimizar archivos SVG.
Se usa para quitar atributos y metadatos innecesarios y hacer más ligero el SVG. En el repositorio oficial puedes revisar uso, plugins y opciones de configuración.
URL: https://github.com/svg/svgo
Aquí se trata el uso ejecutado en un entorno local después de revisar la información oficial. Si subes un SVG a un servicio online de optimización, la información dentro del XML y el nombre de archivo pueden entregarse al exterior.
SVGO es útil, pero no es una herramienta dedicada a anonimización.
Su objetivo principal es la optimización. No juzga ni borra toda la información relacionada con anonimato.
Lo que una herramienta puede reducir
Según la configuración de SVGO, puede reducir comentarios, metadatos, atributos innecesarios, elementos vacíos y similares.
| Lo que puede reducir | Descripción | Precaución |
|---|---|---|
| Comentarios | Elimina comentarios XML | Depende de la configuración |
| Metadatos | Elementos metadata y similares | No necesariamente toda la información |
| Atributos innecesarios | Atributos no necesarios para mostrar | id o class pueden quedar |
| Elementos vacíos | Elementos no usados | No juzga toda la información oculta |
| Tamaño de archivo | Reduce escritura sobrante | No es anonimato en sí |
La optimización es un paso importante antes de publicar.
Pero optimización y anonimización no son lo mismo.
Por qué hace falta revisión manual
Una herramienta no juzga completamente el significado de las cadenas.
Por ejemplo, sin contexto no sabe si un ID como project-alpha es un nombre de proyecto interno o solo un ID de figura. Que un nombre de capa como school-map afecte al anonimato también depende del contenido publicado.
| Información que puede quedar | Por qué debe mirarla una persona |
|---|---|
| Nombres id / class | Hay que juzgar si son términos internos o nombres de caso |
| Elemento text | Confirmar si es texto visible u oculto |
| Nombre de archivo | Está fuera del procesamiento de la herramienta |
| Significado dentro de la imagen | Fondos y logos no desaparecen con optimización |
| Información contextual | Puede ser comprensible solo para personas relacionadas |
En anonimato se mira no solo la estructura del archivo, sino también el significado.
Esta revisión de significado la hace finalmente una persona.
Flujo de revisión manual
Después de optimizar con SVGO u otra herramienta, abre el SVG en un editor de texto.
Revisa en este orden.
| Orden | Qué comprobar | Razón |
|---|---|---|
| 1 | Nombre de archivo | Sale nombre real, caso o fecha |
| 2 | Elemento metadata | Puede quedar autor o herramienta |
| 3 | Comentarios | Quedan notas de trabajo o información interna |
| 4 | Elemento text | Quedan textos ocultos o previos al borrado |
| 5 | id / class | Quedan nombres de capa o términos internos |
| 6 | URL | Se ven enlaces externos o entornos internos |
No basta con buscar tu propio nombre.
Comprueba también empresa, escuela, departamento, proyecto, correo, topónimo, seudónimo antiguo y abreviaturas internas.
También hace falta revisión visual
Aunque el XML esté limpio, puede quedar información visible como imagen.
Logos, letreros, mapas, emblemas escolares, credenciales, nombres de usuario, notificaciones de pantalla y diseños de gráfico únicos no desaparecen por optimización.
| Información visual | Riesgo que queda | Qué comprobar |
|---|---|---|
| Logo | Se ve organización o servicio | Sustituir si hace falta |
| Mapa | Se ven lugares rutinarios o ubicación | Bajar granularidad |
| UI de pantalla | Se ven cuenta o notificaciones | Revisar hasta los bordes |
| Gráfico propio | Se conecta con materiales pasados | Cuidar la reutilización de plantillas |
En SVG se revisan tanto el contenido como XML como la apariencia de imagen.
Uno solo no basta.
Elegir entre SVG y PNG
Cuando hace falta anonimato, también puedes elegir publicar en PNG u otro formato en vez de SVG.
Al convertir a PNG, en principio información como comentarios XML e ID deja de salir.
Pero aunque conviertas a PNG, la información visible como imagen queda. Además, pueden añadirse metadatos a la imagen convertida.
| Método | Ventaja | Precaución |
|---|---|---|
| Publicar como SVG | Se ve nítido al ampliar y es editable | Revisar información dentro del XML |
| Publicar tras SVGO | Reduce escritura sobrante | Hace falta revisión manual |
| Convertir a PNG y publicar | Reduce información XML | Mirar información de imagen y metadatos |
El formato adecuado cambia según propósito y riesgo.
Si no necesitas publicar como diagrama editable, PNG también es una opción.
Gestionar también configuración y archivo original
Si usas SVGO, piensa no solo en el SVG procesado, sino también en archivos de configuración y originales.
Si compartes el archivo original en la misma carpeta, puede entregarse junto con información previa a la optimización. El archivo de configuración también puede contener nombres de proyecto o comentarios internos.
| Objetivo | Qué comprobar | Razón |
|---|---|---|
| SVG original | Si queda información no procesada | Puede compartirse por error |
| SVG de salida | Qué queda después de optimizar | Es el objeto final publicado |
| Archivo de configuración | Comentarios internos o rutas | Puede estar incluido en lo compartido |
| Nombre de carpeta | Nombre de caso u organización | Se ve en zip compartido |
| README | Notas de trabajo o responsable | Puede incluirse al publicar |
En anonimato, no siempre basta con mirar solo el archivo procesado.
Comprueba si en la carpeta o zip que vas a subir no se mezclan archivos originales o notas.
Aunque automatices, al final mira con tus ojos
Si usas SVGO siempre con el mismo procedimiento, automatizar ayuda.
Pero la automatización no elimina la revisión. Más bien, es un preprocesamiento para que una persona revise al final.
Después del procesamiento automático, abre el contenido en un editor de texto, muéstralo en el navegador y revisa el nombre de archivo y los archivos incluidos.
En archivos de alto riesgo, considera pedir revisión a otra persona. Sin embargo, también entregarás el archivo a esa persona, así que elige con cuidado el punto de consulta.
Si el objeto de publicación no es un archivo suelto sino un zip o carpeta, revisa no solo el SVG de salida, sino también los elementos incluidos.
Si se mezclan SVG antiguos, datos originales, notas de trabajo o archivos de configuración, la información se filtra desde un lugar distinto al archivo optimizado.
Resumen
SVGO es una herramienta útil para optimizar SVG.
Puede reducir comentarios, metadatos y atributos innecesarios.
Pero SVGO no es una herramienta dedicada a anonimización. Términos internos, id, class, elementos text, nombres de archivo e información visible como imagen deben ser revisados por una persona según el contexto.
Antes de publicar, después de procesar con SVGO u otra herramienta, abre el contenido como XML y revísalo.
En anonimato, lo importante no es que una herramienta haya procesado el archivo, sino qué queda finalmente.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.