Métadonnées que les navigateurs peuvent ou ne peuvent pas supprimer
Métadonnées que les navigateurs peuvent supprimer et métadonnées qu'ils ne peuvent pas supprimer
Quand vous uploadez des images ou des fichiers, des métadonnées peuvent être supprimées par un service web ou une fonction côté navigateur.
Sur les réseaux sociaux et les applications de messagerie, les informations de localisation et une partie des peuvent parfois disparaître lors de l'upload.
Cependant, il est dangereux de penser : "je l'ai uploadé avec le navigateur, donc c'est sûr" ou "le réseau social va les supprimer automatiquement, donc ça va".
Les informations supprimées et celles qui restent dépendent du service, du format de fichier, des paramètres et du traitement de conversion.
Cet article distingue les informations que les navigateurs et services web peuvent supprimer des informations à vérifier avec des outils locaux.
Ce que signifie la suppression côté navigateur ou côté service
Quand vous uploadez une image ou une vidéo vers un service web, le service peut recompresser le fichier, le redimensionner ou supprimer une partie des métadonnées.
Cela est fait pour réduire le volume, optimiser l'affichage, protéger la vie privée ou renforcer la sécurité.
| Traitement | Ce qui se produit | Point d'attention |
|---|---|---|
| Recompression | Réduit la taille des images ou vidéos | Certaines métadonnées peuvent disparaître |
| Redimensionnement | Convertit le fichier vers une taille d'affichage | Cela devient un fichier différent de l'image d'origine |
| Suppression EXIF | Retire le GPS et les informations de prise de vue | Tous les champs ne disparaissent pas forcément |
| Conversion de format | Convertit vers un autre format | De nouvelles métadonnées peuvent être ajoutées |
| Génération d'aperçu | Crée des miniatures | Le fichier original peut être enregistré séparément |
Le problème est que l'utilisateur ne peut pas vérifier complètement le détail du traitement.
Ce qu'un service supprime varie selon les informations publiées, les paramètres et les changements d'implémentation.
Le danger de s'en remettre seulement au navigateur
Quand on s'en remet au navigateur ou à un service web, la maîtrise de la vérification passe du côté du service.
Quand l'anonymat est important, c'est un gros problème.
| Risque | Explication |
|---|---|
| Le périmètre de suppression est inconnu | L'utilisateur vérifie difficilement quels tags restent |
| Le fichier est déjà transmis au moment de l'upload | Le fichier original avant suppression parvient au service |
| Le traitement change | Une modification des spécifications du service peut changer le résultat |
| Les formats de fichier diffèrent | Les données peuvent disparaître des images mais rester dans les PDF ou les vidéos |
| Les indices visibles restent | Arrière-plans, reflets, texte et voix ne sont pas supprimés |
Le point particulièrement important est que vous uploadez le fichier avant suppression.
Même si les métadonnées sont supprimées au moment de la publication, le service peut déjà avoir reçu le fichier avant traitement.
Pour les fichiers à haut risque, vérifiez localement avant l'upload.
Séparer faible risque et haut risque
Toutes les publications n'ont pas besoin du même niveau de vérification.
Le partage de photos du quotidien et les documents de reportage ou d'alerte demandent des niveaux de prudence différents.
| Situation | Manière de penser |
|---|---|
| Publication quotidienne à faible risque | La suppression automatique côté service peut suffire dans certains cas, mais vérifier les lieux et les visages |
| Publication avec compte anonyme | Vérifier les métadonnées et l'arrière-plan avant l'upload |
| Documents liés au travail ou à l'école | Vérifier localement le créateur, le nom d'organisation et l'historique des modifications |
| Documents de reportage ou d'alerte | Toujours vérifier localement avant d'uploader vers un service externe |
| Photos d'activité ou de terrain | Vérifier aussi les participants et l'arrière-plan, pas seulement les métadonnées |
Ce qui compte aussi selon les règles de rédaction n'est pas d'effrayer excessivement.
C'est de décider jusqu'où vérifier selon la situation.
Le sens des outils locaux
Utiliser des outils locaux permet de vérifier les fichiers avant de les transmettre à un service externe.
ExifTool est un outil représentatif souvent utilisé pour vérifier les métadonnées.
URL : https://exiftool.org/
L'avantage de la vérification locale est que l'acte même de vérifier n'est pas transmis à un service externe.
| Avantage | Explication |
|---|---|
| Vérifier avant l'upload externe | Vous pouvez décider avant de transmettre le fichier original au service |
| Comparer avant et après suppression | Vous pouvez confirmer ce qui a disparu |
| Vérifier plusieurs formats | Vous pouvez regarder images, PDF, audio, vidéo, etc. |
| Revérifier vous-même le résultat du traitement | Vous ne vous en remettez pas entièrement au service |
Cependant, les outils locaux ne sont pas tout-puissants.
Si l'appareil lui-même est administré, ou si vous travaillez dans un dossier synchronisé avec le cloud, d'autres traces restent.
Ce qui peut être supprimé et ce qui ne peut pas l'être
Dans la suppression des métadonnées, la confusion vient souvent de la différence entre les informations internes au fichier et les informations visibles ou liées au contenu.
| Type | Manière de supprimer ou vérifier | Exemple |
|---|---|---|
| Métadonnées internes au fichier | Des outils peuvent parfois les vérifier et les supprimer | GPS, date et heure de création, créateur, nom de l'application |
| Nom du fichier | Le modifier manuellement | Vrai nom, nom d'affaire, nom de lieu |
| Aspect de l'image | Vérifier visuellement | Arrière-plan, reflets, panneaux, badges nominatifs |
| Contenu audio ou vidéo | Regarder ou écouter pour vérifier | Voix, sons ambiants, annonces |
| Journaux du chemin d'envoi | Les traiter comme un autre problème | Heure d'upload, IP, compte |
Séparez les informations que les outils peuvent supprimer de celles qu'ils ne peuvent pas supprimer.
Même si vous supprimez le GPS avec ExifTool, cela n'a pas de sens si une adresse apparaît dans l'arrière-plan de la photo.
Même si un réseau social supprime les EXIF, le compte de publication et l'heure de publication restent.
Dans quel ordre vérifier
Quand vous traitez un fichier à haut risque, vérifiez dans l'ordre suivant.
| Ordre | Action | Raison |
|---|---|---|
| 1 | Copier le fichier original | Séparer l'original de la copie de publication |
| 2 | Voir les métadonnées localement | Comprendre le risque avant l'upload |
| 3 | Effectuer la suppression ou la régénération nécessaire | Créer le fichier destiné à la publication |
| 4 | Revérifier après suppression | Regarder le résultat du traitement |
| 5 | Vérifier l'aspect et le contenu | Regarder arrière-plans, reflets, style d'écriture et audio |
| 6 | Uploader en dernier | Terminer le jugement avant de transmettre au service |
Considérez les fonctions de suppression côté service comme une aide finale.
Il est important de ne pas s'en remettre au service dès le départ.
Après la transmission au service, il peut être trop tard
Même si la suppression se fait dans le navigateur, si la conception envoie le fichier original au service avant le traitement, le fichier original a déjà été transmis une fois à l'extérieur.
Cela touche au modèle de confiance de l'anonymat.
| Étape | Partie de confiance | Point d'attention |
|---|---|---|
| Vérification locale | Votre propre environnement d'appareil | L'appareil et l'emplacement de stockage doivent être assez sûrs pour le risque |
| Upload | Opérateur du service web | Le fichier original et les journaux d'accès peuvent être transmis |
| Après publication | Lecteurs, moteurs de recherche, archives | Les copies et enregistrements peuvent se répandre |
| Demande de suppression | Opérateur du service | Le périmètre de suppression et la durée de conservation dépendent de l'opérateur |
Pour cette raison, avec les fichiers à haut risque, pensez non seulement à "est-ce que cela disparaît à la publication", mais aussi à "à qui cela est transmis avant de disparaître".
Résumé
Les navigateurs et services web peuvent supprimer une partie des métadonnées lors de l'upload.
Cependant, le périmètre de suppression varie selon le service et le format, et l'utilisateur ne peut pas toujours le vérifier complètement.
De plus, dès que vous transmettez au service le fichier original avant suppression, un nouvel acteur auquel il faut faire confiance apparaît.
Pour les fichiers où l'anonymat est important, vérifiez localement avant l'upload.
Utilisez des outils locaux comme ExifTool pour voir les métadonnées, revérifiez après suppression, puis vérifiez aussi les arrière-plans, reflets, sons, noms de fichiers et chemins d'envoi.
La suppression côté navigateur est pratique, mais ce n'est pas quelque chose à quoi confier entièrement l'anonymat.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Wayback Machine
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://web.archive.org/
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.