Metadados que o navegador consegue e não consegue remover
Ao fazer upload de imagens ou arquivos, os metadados às vezes são removidos por funções do serviço web ou do lado do navegador.
Em redes sociais e aplicativos de mensagem, informações de localização e alguns dados podem ser removidos durante o upload.
No entanto, é perigoso pensar "fiz upload pelo navegador, então está seguro" ou "a rede social remove automaticamente, então está tudo bem".
Quais informações são removidas e quais permanecem depende do serviço, do formato do arquivo, das configurações e do processo de conversão.
Este artigo separa as informações que navegadores e serviços web podem remover das informações que devem ser verificadas com ferramentas locais.
O que significa remoção pelo navegador ou pelo serviço
Quando você faz upload de uma imagem ou de um vídeo para um serviço web, o serviço pode recomprimir o arquivo, redimensioná-lo ou remover parte dos metadados.
Isso é feito por motivos como reduzir tamanho, otimizar a exibição, proteger a privacidade e aplicar medidas de segurança.
| Processamento | O que acontece | Ponto de atenção |
|---|---|---|
| Recompressão | Reduz o tamanho de imagens ou vídeos | Alguns metadados podem desaparecer |
| Redimensionamento | Converte para um tamanho de exibição | na-se um arquivo separado da imagem original |
| Remoção de EXIF | Remove GPS e informações de captura | Nem todos os campos necessariamente desaparecem |
| Conversão de formato | Converte para outro formato | Novos metadados podem ser anexados |
| Geração de pré-visualização | Cria miniaturas | O arquivo original pode ser armazenado separadamente |
O problema é que a pessoa usuária não consegue verificar completamente os detalhes do processamento.
O que um serviço remove muda conforme informações públicas, configurações e alterações de implementação.
O perigo de confiar apenas no lado do navegador
Quando você deixa isso por conta do navegador ou de um serviço web, o controle da verificação passa para o lado do serviço.
Quando o anonimato é importante, isso é um grande problema.
| Risco | Explicação |
|---|---|
| O alcance da remoção não é claro | A pessoa usuária tem dificuldade para confirmar quais tags ficam |
| Você entrega no momento do upload | O arquivo original antes da remoção chega ao serviço |
| O processamento muda | Mudanças nas especificações do serviço podem mudar o resultado |
| Há diferenças entre formatos | Pode desaparecer em imagens, mas ficar em PDFs ou vídeos |
| Pistas visíveis ficam | Fundos, reflexos, texto e vozes não são removidos |
O ponto especialmente importante é que você está fazendo upload do arquivo antes da remoção.
Mesmo que os metadados sejam removidos no momento da publicação, o serviço pode já ter recebido o arquivo antes do processamento.
Para arquivos de alto risco, verifique localmente antes do upload.
Separar baixo risco e alto risco
Nem toda publicação exige a mesma intensidade de verificação.
Compartilhar fotos do dia a dia e lidar com materiais de reportagem ou denúncia interna exigem níveis diferentes de cautela.
| Situação | Como pensar |
|---|---|
| Publicação cotidiana de baixo risco | A remoção automática pelo serviço pode bastar em alguns casos, mas verifique lugares e rostos |
| Publicação em conta anônima | Verifique metadados e fundo antes do upload |
| Materiais relacionados a trabalho ou escola | Verifique localmente criador, nome da organização e histórico de edição |
| Materiais de reportagem ou denúncia | Sempre verifique localmente antes de fazer upload para um serviço externo |
| Fotos de atividades ou do local | Verifique participantes e fundo, não apenas metadados |
Pelas regras de escrita, o importante não é assustar em excesso.
É decidir até onde verificar de acordo com a situação.
O sentido de verificar com ferramentas locais
Usar ferramentas locais permite verificar arquivos antes de entregá-los a um serviço externo.
ExifTool é uma ferramenta representativa, muito usada para verificar metadados.
URL : https://exiftool.org/
A vantagem da verificação local é que o próprio ato de verificar não é entregue a um serviço externo.
| Vantagem | Explicação |
|---|---|
| Permite verificar antes do upload externo | Você pode decidir antes de entregar o arquivo original ao serviço |
| Permite comparar antes e depois da remoção | Você pode confirmar o que desapareceu |
| Permite verificar vários formatos | Você pode ver imagens, PDFs, áudio, vídeo e arquivos semelhantes |
| Permite rever por conta própria o resultado do processamento | Você não deixa tudo por conta do serviço |
Ainda assim, ferramentas locais também não são todo-poderosas.
Se o próprio dispositivo for gerenciado, ou se você estiver trabalhando em uma pasta sincronizada com a nuvem, outros registros permanecem.
O que pode e o que não pode ser removido
Uma confusão comum na remoção de metadados é misturar as informações internas do arquivo com as informações de aparência ou conteúdo.
| Tipo | Como remover ou verificar | Exemplo |
|---|---|---|
| Metadados internos do arquivo | Ferramentas podem conseguir verificar e remover | GPS, data de criação, criador, nome do aplicativo |
| Nome do arquivo | Alterar manualmente | Nome real, nome do caso, nome do lugar |
| Aparência da imagem | Verificar visualmente | Fundo, reflexos, placas, crachás |
| Conteúdo de áudio ou vídeo | Assistir ou ouvir para verificar | Voz, som ambiente, anúncios |
| Registros da rota de envio | Tratar como outro problema | Horário de upload, IP, conta |
Separe as informações que ferramentas conseguem remover das informações que ferramentas não conseguem remover.
Mesmo que você remova o GPS com ExifTool, isso não resolve se um endereço aparece no fundo da foto.
Mesmo que uma rede social remova EXIF, a conta de publicação e o horário da publicação ficam.
Em que ordem verificar
Ao lidar com um arquivo de alto risco, verifique na seguinte ordem.
| Ordem | Tarefa | Motivo |
|---|---|---|
| 1 | Copiar o arquivo original | Separar o original da cópia para publicação |
| 2 | Ver metadados localmente | Entender o risco antes do upload |
| 3 | Fazer remoções ou regenerações necessárias | Criar o arquivo para publicação |
| 4 | Verificar novamente depois da remoção | Ver o resultado do processamento |
| 5 | Verificar aparência e conteúdo | Olhar fundo, reflexos, estilo de escrita e áudio |
| 6 | Fazer upload por último | Encerrar o julgamento antes de entregar ao serviço |
Considere as funções de remoção do serviço como um apoio final.
O importante é não deixar isso por conta do serviço desde o início.
Depois de entregar ao serviço, pode ser tarde
Mesmo que a remoção aconteça no navegador, se o projeto envia o arquivo original ao serviço antes do processamento, o arquivo original já foi entregue uma vez para fora.
Isso se relaciona ao modelo de confiança do anonimato.
| Etapa | Parte confiada | Ponto de atenção |
|---|---|---|
| Verificação local | Seu próprio ambiente de dispositivo | O dispositivo e o local de armazenamento precisam ser seguros o bastante |
| Upload | Operador do serviço web | O arquivo original e registros de acesso podem ser entregues |
| Após a publicação | Leitores, motores de busca, arquivos | Cópias e salvamentos podem se espalhar |
| Solicitação de remoção | Operador do serviço | O alcance da remoção e o período de retenção dependem do operador |
Por isso, em arquivos de alto risco, pense não apenas em "se desaparece na publicação", mas também em "para quem é entregue antes de desaparecer".
Resumo
Navegadores e serviços web podem remover parte dos metadados durante o upload.
No entanto, o alcance da remoção muda conforme o serviço e o formato, e a pessoa usuária nem sempre consegue verificá-lo completamente.
Além disso, no momento em que você entrega ao serviço o arquivo original antes da remoção, surge uma nova parte em quem confiar.
Em arquivos nos quais o anonimato importa, verifique localmente antes do upload.
Use ferramentas locais como ExifTool para ver os metadados, verifique novamente depois da remoção e também revise fundo, reflexos, áudio, nomes de arquivo e rotas de envio.
A remoção pelo lado do navegador é conveniente, mas não é algo a que se deva confiar o anonimato por completo.
Ferramentas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Wayback Machine
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://web.archive.org/
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.