当我在 Windows Phone 上裁剪图像,保存它,通过电子邮件将其发送到 PC,然后下载它时,我感到很惊讶 - 下载文件夹中的缩略图是原始图像,几秒钟内未裁剪图像直到最后它会刷新到预期的。
也许我只是不知道一些明显的事情,但是因为我找不到关于 和类似搜索的任何信息image file thumbnail history,jpg old thumbnail stored in file我认为虽然它可能是某些图像格式的已知功能,但用户肯定没有足够广泛地了解它。不知情的用户可能会使用私人数据制作照片,将私人数据裁剪出来并将其发送给某人,而这些私人数据不仅可以由预期的接收者从缩略图中获取,而且图像可能会从手传到手- 互联网上可能有数百万张包含旧缩略图中的私人信息的图像。
这里有一些例子:
- 可以为特定公司的身份证照片加上公司名称和日期的水印,例如
Quizzacious Systems 2016/03/05,以确认忘记密码的玩家的身份;如果支持人员有恶意,他可以将之前没有水印的图像缩略图,用来确认他的身份 - 超大尺寸的缩略图实际上与廉价手机具有相当的分辨率,并且可能是至少被一些公司接受为身份证明。 - 一张身份证照片或其他任何信息,其中一些信息被黑色矩形删去 - 每个知识最少的人都知道,某些格式的黑色矩形不仅仅是另一层数据,而是删除了它背后的原始数据;至少我在发现这个漏洞之前是这么想的。但是,您似乎可以拍摄经过审查的图像并从其旧缩略图中读取经过审查的数据 - 分辨率可能太低,无法扫描一张纸,但对于 ID 大小的东西来说已经足够了。
- 可以通过检查旧缩略图和裁剪出来的内容来测试照片证明的真实性。
- 一张裸照可以被审查或裁剪,然后在互联网上流行起来。
那么我在这里缺少什么?这似乎是一个严重的安全漏洞,至少普通用户应该很清楚,但我没有。微软在我的电子邮件中回复:
这不是一个有效的漏洞,因为这是设计使然。此功能也与 Office 中的裁剪内联。
但是我知道在 MS Office 的情况下(仍然有很多用户可能不是),如果您将文档打印到纸张或 PDF 上,裁剪的数据就会丢失;您还可以使用“压缩”功能并在那里删除图像的裁剪部分。但是,您如何处理 JPG 文件?
- 是否有读取图像旧缩略图的工具?
- 如何从图像中永久删除数据?
- 它只是一个先前的缩略图还是存储的所有先前的缩略图?
- 它是否只影响缩略图,或者 - 正如 MS 建议的那样 - 它像在 Office 中一样工作并且整个原始照片都存储在一个文件中?
- 我在哪里可以阅读有关此问题/功能的更多信息?