web-dev-qa-db-fra.com

L'histoire des vignettes (ou juste une vignette précédente) est intégrée dans un fichier image?

J'ai été surpris lorsque j'ai recadré une image sur Windows Phone, l'a enregistrée, l'a envoyée par courrier électronique à un PC, puis la téléchargée - et la vignette dans le dossier de téléchargement était celle de l'image originale et non recadrée pendant quelques secondes. jusqu'à ce que finalement, il se rafraîchirait à l'attendu.

Peut-être que je ne sais tout simplement pas quelque chose d'évident, mais parce que je ne pouvais trouver aucune information sur image file thumbnail history, jpg old thumbnail stored in file Et des recherches similaires, je pense que, même si cela peut être une fonctionnalité connue de certains formats d'image, alors n'était sûrement pas assez connu des utilisateurs. Un utilisateur inconscient peut créer une photo avec des données privées, cultiver les données privées et l'envoyer à une personne, et ces données privées peuvent non seulement être éventuellement acquises à partir d'une vignette par le récepteur prévu, mais l'image peut se déplacer de la main à des mains. - Il pourrait y avoir des millions d'images sur Internet qui contiennent des informations privées dans les vieilles vignettes.

Voici quelques exemples:

  • Une photo d'une carte d'identité peut être filigranée pour une société spécifique avec le nom d'une entreprise et une date, par exemple. Quizzacious Systems 2016/03/05, pour confirmer une identité d'un joueur qui a oublié un mot de passe; Si un employé d'assistance a des intentions perverses, il peut prendre une vignette antérieure de l'image, qui n'a pas de filigrane et l'utiliser pour confirmer son identité car cette personne - vignettes en très grande taille a une résolution comparable avec des téléphones cellulaires bon marché et peut être accepté comme une preuve d'une identité du moins par certaines entreprises.
  • Une photo d'une carte d'identité ou autre chose avec certaines informations censurées par des rectangles noirs - Tout le monde avec des connaissances minimales savent qu'un rectangle noir dans certains formats n'est pas simplement une autre couche de données, mais supprime les données d'origine derrière elle; Au moins c'est ce que je pensais avant de découvrir cette vulnérabilité. Il semble toutefois que vous puissiez prendre une image censurée et lire des données censurées de sa vieille vignette - la résolution peut être trop basse pour une analyse d'une feuille de papier, mais elle peut suffire à quelque chose d'une taille d'identité.
  • Une preuve photographique peut être testée pour l'authenticité en vérifiant une vieille vignette et ce qui a été recadré.
  • Une photo avec nudité peut être censurée ou recadrée, puis être populaire sur Internet.

Alors, que je manque ici? Il semble une vulnérabilité de sécurité sérieuse, quelque chose au moins un utilisateur commun devrait être bien conscient, et pourtant je n'étais pas. Microsoft a répondu à mon e-mail:

ce n'est pas une vulnérabilité valable car c'est par conception. Cette fonctionnalité est également en ligne avec le recadrage au bureau.

Cependant, j'étais au courant de celui-ci en cas de MS Office (encore de nombreux utilisateurs peuvent ne pas être), et si vous imprimez le document sur papier ou PDF Les données recadrées sont perdues; vous pouvez également utiliser La fonctionnalité "compresse" et éliminer les parties recadrées d'une image là-bas. Comment pour vous faire face aux fichiers JPG, cependant?

  1. Y a-t-il un outil pour lire les vieilles vignettes des images?
  2. Comment supprimer des données d'une image de manière permanente?
  3. Est-ce juste une seule vignette précédente ou toutes les vignettes précédentes stockées?
  4. Cela n'affecte-t-il que les vignettes ou - comme suggère MS Suggère - cela fonctionne comme dans le bureau et la photo d'origine complète est stockée dans un fichier?
  5. Où puis-je en savoir plus sur ce numéro/fonctionnalité?
4

Les fichiers JPEG peuvent contenir Exif données, qui peuvent inclure une vignette. Théoriquement, il semble qu'il serait possible de stocker plus d'un, mais je ne connais aucun programme qui le fait, ni d'un programme qui le lirait.

Ce qui est susceptible d'être arrivé dans votre cas, c'est que le programme que vous avez utilisé pour recadrer l'image n'a modifié que l'image principale, sans modifier la vignette intégrée.

exifool peut être utilisé pour lire ou remplacer des données Exif, y compris la vignette. Comme spectacle dans la Documentation , exiftool -b -ThumbnailImage image.jpg > thumbnail.jpg Peut être utilisé pour extraire la vignette d'un JPEG, exiftool '-ThumbnailImage<=thumb.jpg' dst.jpg Pour le remplacer. Si vous voulez supprimer complètement la vignette intégrée, vous pouvez utiliser exiftool -ThumbnailImage= dst.jpg.

Notez que les données EXIF ​​peuvent contenir beaucoup plus qu'une vignette, comme exiftool -a -u -g1 a.jpg vous montrera.

7
user2313067

Certaines images JPEG contiennent des vignettes d'images originales non éditées. Par exemple. images avant de recadrer, de rotation et de retouche.

Les vignettes incorporées sont presque toujours attachées par des téléphones mobiles modernes et des caméras numériques. Les caméras récentes produisent des vignettes de qualité constante. Mais les caméras plus anciennes utilisaient des rayures noires au format d'image maximum ou étaient de résolution inférieure.

Certaines vignettes sont de résolution relativement élevée (par exemple 512 × 384 pixels) et semblent être limitées par la taille EXIF ​​Max de 64 K. Même caméra peut produire différentes vignettes de résolution pour différentes images pour s'adapter à la limite.

Dans de rares cas, vignettes sont complètement décompactionnement du contenu de l'image, par ex. provenant d'une image différente.

Un fichier en ligne programme pour lire les vignettes JPEG J'ai écrit aidera à les visualiser rapidement (bureau uniquement). Un petit nombre d'images pour lesquelles des vignettes sont présentes, peuvent ne pas apparaître, pour les limitations d'algorithmes.

1
Similar.Pictures