给别人发原图结果暴露信息?我实验了一番

@teddyluo  November 1, 2019

事情是这样的,今天我在微博上闲逛吃瓜,看到这样一则消息:

且不说在眼球反光判断地理位置这件事情的真假,随着技术的进步,信息泄露问题在当今社会的形势逐渐变得严峻起来,今天我就来试试看新闻中提到的 exif 信息是否能泄露个人信息。

EXIF 是什么

首先,照例简单贴上 exif 的基础知识:
首先,可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

这句话翻译过来就是,exif 会记录照片的信息。

Exif可以附加于 JPEG、TIFF、RIFF 等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息。Exif信息以0xFFE1作为开头标记,后两个字节表示Exif信息的长度。所以Exif信息最大为64 kB,而内部采用TIFF格式。

这就表明 exif 信息是以一种文本方式存储在原文件中。同时,Exif信息是可以被任意编辑的,因此只有参考的功能。

从 EXIF 中可以看出什么

简单了解了 exif 以后,我们来实践看一看 exif 到底是什么样子的:

我现拍了一张照片,我们用鼠标右键单击选择属性,详细信息:

这里我们就能看到这张照片的 exif 信息,往下翻,还有:

最关注的信息来了:

纳尼???这里居然直接出现了经纬度!!!

我们把经纬度输入到地图中看看:

。。。。直接定位到上大图书馆了(我确实在这里。。。)


细思极恐。。。

发图会被找到地理位置?

等等,原图?
难道只要是『原图』就可以查看到 exif 地理信息?
于是我把这张照片发到微博和朋友圈,再保存到本地看看:

其中我实验了三次,微博原图上传,普通下载和原图下载,朋友圈上传后下载,皆抹去了 exif 地理位置信息。

那好朋友之间发图呢?例如前面微博里这个妹子,别人叫她发原图会怎样?我让朋友给我发原图试试看:

手持 meizu 16th (Android) 和 iPhone 11 的朋友用微信和 QQ 发来的原图:

查看属性看看:

仍然没有地理位置信息。

两个主流的平台发送图片(哪怕是原图)都会抹去 exif 地理位置信息,好评。

实验结果

日常生活中,用聊天工具自带发图功能给别人发图片丝毫不用害怕,发到微博等公共平台也不用担心,因为上传到服务器的同时,服务商会默认抹去 exif 中的敏感信息。

但是,但是,但是,除非工作或其他需要,切勿将图片以文件格式发送(例如手机 QQ 发送到电脑),这种发送方式是会被认为是『需要将所有信息全部发送给对方』,从而不会抹去 exif 信息。


添加新评论