Метаданные, которые браузер может и не может удалить
Когда вы загружаете изображения или файлы, метаданные могут удаляться функциями веб-сервиса или браузера.
В соцсетях и мессенджерах при загрузке иногда удаляются информация о местоположении и часть .
Однако опасно думать: "я загрузил это через браузер, значит безопасно" или "соцсеть удалит автоматически, значит все в порядке".
Какая информация удаляется, а какая остается, зависит от сервиса, формата файла, настроек и процесса конвертации.
В этой статье отдельно разобрано, какую информацию могут удалять браузеры и веб-сервисы, а какую нужно проверять локальными инструментами.
Что такое удаление на стороне браузера или сервиса
Когда вы загружаете изображение или видео в веб-сервис, сервис может заново сжать файл, изменить его размер или удалить часть метаданных.
Это делается для уменьшения объема, оптимизации отображения, защиты приватности, мер безопасности и похожих целей.
| Обработка | Что происходит | На что обратить внимание |
|---|---|---|
| Повторное сжатие | Уменьшает размер изображений или видео | Часть метаданных может исчезнуть |
| Изменение размера | Преобразует в размер для отображения | Это становится отдельным файлом, отличным от исходного изображения |
| Удаление EXIF | Убирает GPS и сведения о съемке | Не все поля обязательно исчезают |
| Преобразование формата | Преобразует в другой формат | Могут добавиться новые метаданные |
| Создание предпросмотра | Создает миниатюры | Исходный файл может сохраняться отдельно |
Проблема в том, что пользователь не может полностью проверить детали обработки.
То, что удаляет сервис, меняется в зависимости от опубликованной информации, настроек и изменений реализации.
Опасность полагаться только на браузер
Если оставить это браузеру или веб-сервису, контроль над проверкой переходит на сторону сервиса.
Когда анонимность важна, это большая проблема.
| Риск | Описание |
|---|---|
| Неясен объем удаления | Пользователю трудно проверить, какие теги остаются |
| Файл передается уже в момент загрузки | Исходный файл до удаления попадает на сторону сервиса |
| Обработка меняется | Изменения спецификации сервиса могут изменить результат |
| Форматы файлов различаются | В изображениях данные могут исчезнуть, а в PDF или видео остаться |
| Видимые признаки остаются | Фон, отражения, текст и голоса не удаляются |
Особенно важно то, что вы загружаете файл до удаления.
Даже если к моменту публикации метаданные удалены, сторона сервиса уже могла получить файл до обработки.
Для файлов высокого риска проверяйте локально до загрузки.
Разделять низкий и высокий риск
Не каждой публикации нужна одинаковая строгость проверки.
Повседневный обмен фотографиями и журналистские или разоблачительные материалы требуют разной осторожности.
| Ситуация | Подход |
|---|---|
| Повседневная публикация с низким риском | Автоматического удаления на стороне сервиса иногда может быть достаточно, но места и лица нужно проверить |
| Публикация с анонимного аккаунта | Проверить метаданные и фон до загрузки |
| Материалы, связанные с работой или школой | Локально проверить создателя, название организации и историю редактирования |
| Журналистские или разоблачительные материалы | Обязательно проверять локально перед загрузкой во внешний сервис |
| Фото с акции или с места событий | Проверять не только метаданные, но и участников и фон |
В правилах письма также важно не запугивать чрезмерно.
Важно решать, насколько глубоко проверять, в зависимости от ситуации.
Смысл локальных инструментов
Локальные инструменты позволяют проверять файлы до передачи во внешний сервис.
ExifTool — типичный инструмент, часто используемый для проверки метаданных.
URL : https://exiftool.org/
Преимущество локальной проверки в том, что сама проверка не передается внешнему сервису.
| Преимущество | Описание |
|---|---|
| Можно проверить до внешней загрузки | Можно принять решение до передачи исходного файла сервису |
| Можно сравнить до и после удаления | Можно подтвердить, что исчезло |
| Можно проверять несколько форматов | Можно смотреть изображения, PDF, аудио, видео и похожие файлы |
| Можно самому перепроверить результат обработки | Вы не оставляете все полностью на усмотрение сервиса |
Однако локальные инструменты тоже не всемогущи.
Если само устройство управляемое или вы работаете в папке с облачной синхронизацией, остаются другие записи.
Что можно удалить и что нельзя
При удалении метаданных часто смешивают внутреннюю информацию файла и информацию во внешнем виде или содержании.
| Тип | Подход к удалению или проверке | Пример |
|---|---|---|
| Метаданные внутри файла | Иногда можно проверить и удалить инструментами | GPS, дата и время создания, создатель, название приложения |
| Имя файла | Изменять вручную | Настоящее имя, название дела, название места |
| Внешний вид изображения | Проверять глазами | Фон, отражения, вывески, бейджи |
| Содержание аудио или видео | Проверять просмотром или прослушиванием | Голос, звуки окружения, объявления |
| Логи канала передачи | Рассматривать как отдельную проблему | Время загрузки, IP, аккаунт |
Разделяйте информацию, которую инструменты могут удалить, и информацию, которую инструменты удалить не могут.
Даже если удалить GPS с помощью ExifTool, это бесполезно, если на фоне фотографии виден адрес.
Даже если соцсеть удаляет EXIF, аккаунт публикации и время публикации остаются.
В каком порядке проверять
Если вы работаете с файлом высокого риска, проверяйте в следующем порядке.
| Порядок | Действие | Причина |
|---|---|---|
| 1 | Скопировать исходный файл | Разделить оригинал и копию для публикации |
| 2 | Посмотреть метаданные локально | Понять риск до загрузки |
| 3 | Выполнить нужное удаление или пересоздание | Создать файл для публикации |
| 4 | Повторно проверить после удаления | Посмотреть результат обработки |
| 5 | Проверить внешний вид и содержание | Посмотреть фон, отражения, стиль письма и аудио |
| 6 | Загружать в последнюю очередь | Завершить оценку до передачи сервису |
Функции удаления на стороне сервиса рассматривайте как последнюю помощь.
Важно не отдавать это стороне сервиса с самого начала.
После передачи сервису может быть поздно
Даже если удаление выполняется в браузере, если процесс устроен так, что исходный файл отправляется сервису до обработки, исходный файл уже один раз передан наружу.
Это связано с моделью доверия для анонимности.
| Этап | Кому доверяют | На что обратить внимание |
|---|---|---|
| Локальная проверка | Среда вашего устройства | Устройство и место хранения должны быть достаточно безопасны для риска |
| Загрузка | Оператор веб-сервиса | Могут быть переданы исходный файл и журналы доступа |
| После публикации | Читатели, поисковые системы, архивы | Копии и сохранения могут распространяться |
| Запрос на удаление | Оператор сервиса | Объем удаления и срок хранения зависят от оператора |
Поэтому для файлов высокого риска нужно думать не только о том, "исчезнет ли это при публикации", но и о том, "кому это попадет до исчезновения".
Итоги
Браузеры и веб-сервисы могут удалять часть метаданных при загрузке.
Однако объем удаления различается в зависимости от сервиса и формата, и пользователь не всегда может полностью это проверить.
Кроме того, в момент передачи исходного файла до удаления сервису появляется новая сторона доверия.
Для файлов, где важна анонимность, проверяйте локально до загрузки.
Используйте локальные инструменты вроде ExifTool, чтобы смотреть метаданные, перепроверяйте после удаления, а также проверяйте фон, отражения, аудио, имена файлов и каналы передачи.
Удаление на стороне браузера удобно, но это не то, чему можно полностью поручить анонимность.
Связанные инструменты
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Wayback Machine
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://web.archive.org/
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.