cioctocdo
23 October 2022
SEO Title
文章分类
摘要
不需要并且对隐私构成潜在威胁的元数据应该被隐藏。
问题
元数据有多种类型。有用户生成的元数据数据,如exif数据。Exif是一种用于在图片中存储元数据的格式。还有元数据可以确保某些服务的功能,如电子邮件或http中的标题,或文件中的时间戳。用户通常不知道附加到内容的附加数据。在发布数据时,这可能会导致潜在的隐私损失。
上下文
此模式适用于共享、发布或发送元数据的系统。
目标
可能的识别信息在发布后不得访问。
激励示例
爱丽丝是一位美食博主,她为自己的食物拍照。她把照片上传到她的博客上。假设爱丽丝博客的恶意读者马洛里想知道照片是从哪里拍的。因此,她查看元数据,通过查看坐标,可以知道确切的位置。
解决方案
擦除功能不需要的元数据。
限制和后果
将通过用敏感内容剥离元数据来保护私人信息。没有相应元数据的数据使用更少的空间,因此更容易存储或传输。
另一个后果是,删除元数据的过程是不可逆的。当其他服务需要信息时,元数据可以是强制性的。这可能导致功能丧失。地理位置可以帮助在地图上放置图片。另一个例子是,当使用移动设备访问网站并剥离设备信息时,Web服务器无法为网站的移动设备提供优化版本,从而降低用户体验。
已知用途
匿名I型转售商通过修改邮件标题并删除与发件人相关的信息来转发电子邮件。弗利克。com为用户提供了隐藏Exif数据以避免公开披露的选项。匿名者是一个著名的匿名网络交互工具。例如,通过在请求发送者和接收者之间使用代理来剥离数据包报头中的诸如HTTP_USER_AGENT之类的报头信息,因为它们包含关于数据包发送者的元数据。
本文:https://cioctocdo.com/strip-metadata-privacy-design-pattern
- 登录 发表评论