Avançar para o conteúdo principal
Ver todos os produtos
Calcular
Armazenamento
Trabalho em rede
Bases de dados
Serviços
Ferramentas do desenvolvedor
Indústrias
Preços
Comunidade
Envolva-se Conosco
Explorar Blog
Categorias
13
  1. Visão Geral da Nuvem
    51
  2. Calcular
    28
  3. Contentores (Kubernetes, Docker)
    35
  4. Bases de dados
    22
  5. Ferramentas do desenvolvedor
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Trabalho em rede
    33
  10. Código Aberto
    6
  11. Rede Parceiro
    7
  12. Segurança
    65
  13. Armazenamento
    24
Autores 58
  1. Alex Leung 8
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 17
  57. Tim Vereecke 2
  58. Yuri Goldfeld 1
BlogueComputaçãoLimpe os dados EXIF da imagem no seu pipeline de DevOps

Limpe os dados EXIF da imagem no seu pipeline de DevOps

Fotografia de Alex Leung.
Alex Leung
24 de outubro de 2024
Imagem de herói com texto, dados de imagem EXIF do Scrub no seu Pipeline DeOps.

Quando tira uma fotografia com uma câmara digital ou um smartphone, está a captar mais do que apenas uma imagem bonita. Dentro desse ficheiro de imagem, existe também algo chamado dados EXIF (EXIF significa "Exchangeable Image File Format"). Estes dados incluem as definições da câmara, o carimbo de data/hora da fotografia e informações de localização GPS. Por vezes, é melhor apagar os dados EXIF da imagem.

Estes metadados podem ser muito úteis, especialmente para fotógrafos ávidos. Mas se utilizar estas imagens nas suas aplicações (quer sejam de origem interna ou carregadas pelos seus utilizadores), estará a expor-se a riscos de privacidade. Por exemplo, a partilha de fotografias com dados de localização pode revelar involuntariamente informações sensíveis, como a localização da sua empresa ou o seu endereço pessoal. Isto pode levar a violações de privacidade e de conformidade se não limpar os dados EXIF das imagens no seu pipeline de DevOps.

Limpe os dados EXIF da imagem no seu pipeline de DevOps

Exemplo: Esta imagem de herói de um sítio de comércio eletrónico diz a todo o mundo que é um cliente com uma conta empresarial num fornecedor de imagens de stock.

Neste post, veremos por que você precisa limpar os dados EXIF da imagem e como integrar esse processo ao seu pipeline de DevOps. Também analisaremos algumas ferramentas e métodos que podem ajudá-lo ao longo do processo.

Comecemos com algumas perguntas sobre o porquê.

Porque é que deve limpar os dados EXIF?

Os dados EXIF podem ser incrivelmente úteis, fornecendo informações detalhadas sobre uma fotografia, como as definições da câmara e as coordenadas GPS. Mas esta conveniência tem riscos. Se a sua empresa lida com imagens, tem de estar ciente dos potenciais problemas de privacidade e dos desafios de conformidade associados aos dados EXIF.

Para reduzir estes riscos, a limpeza dos dados EXIF é um passo inteligente e proactivo. Eis algumas razões para o fazer:

  • Cumprir os requisitos regulamentares: Muitos regulamentos de proteção de dados, como o GDPR e a CCPA, exigema minimização da exposição de dados pessoais. A limpeza dos dados EXIF ajuda-o a cumprir estas leis.
  • Aumentar a confiança do utilizador e a segurança dos dados: Ao remover os dados EXIF das imagens, está a proteger a privacidade dos seus utilizadores. Isto cria confiança, demonstrando o seu empenho na segurança dos dados.
  • Evitar a exposição de informações: A limpeza dos dados EXIF garante que não partilha involuntariamente informações sensíveis sobre as operações, localizações ou horários da sua organização.

Por que razão deve utilizar o seu pipeline DevOps para o fazer?

A depuração de dados EXIF pode ser um passo automatizado no seu pipeline de DevOps. Quando o faz desta forma, certifica-se de que a tarefa é sempre tratada de forma consistente e eficiente. Usar o pipeline do DevOps para isso é uma boa ideia por vários motivos:

  • Reduz o esforço manual: Ao automatizar a remoção de dados EXIF, poupa tempo e reduz a carga de trabalho da sua equipa.
  • Executa tarefas de forma consistente e fiável: Os processos automatizados garantem que a depuração de dados EXIF ocorre sempre que uma imagem é processada, sem depender de intervenção humana. A automação do pipeline DevOps nunca precisa de café, nunca se esquece, nunca fica doente e nunca tira férias.
  • Elimina o potencial de erro humano: Ao tirar partido da automatização, elimina a possibilidade de erros que podem ocorrer com a depuração manual de dados.
  • Garante a proteção da privacidade em escala: O tratamento de dados EXIF através do seu pipeline permite-lhe manter uma proteção de privacidade consistente, independentemente do número de imagens processadas.

Como limpar dados EXIF no seu pipeline

Quando se trata de lidar com dados EXIF, a primeira coisa a fazer é responder a uma pergunta importante: Deve apagar todos os dados EXIF de uma imagem ou há alguma vantagem em reter alguns deles (a parte não sensível)? Vamos pensar um pouco sobre esta questão.

Limpeza total versus remoção selectiva de dados EXIF

Quando elimina totalmente os dados EXIF de uma imagem, não fica com quaisquer dados potencialmente sensíveis. Isto elimina completamente o risco de expor involuntariamente quaisquer detalhes sensíveis. É uma estratégia simples e direta, e é por isso que muitas organizações a adoptam.

Com uma estratégia de remoção selectiva, mantém determinados campos EXIF que podem ser úteis para a sua aplicação e remove apenas os dados sensíveis. Por exemplo, pode manter as definições da câmara, mas retirar as coordenadas GPS e os carimbos de data/hora. Esta abordagem pode ser útil se determinados metadados forem valiosos para a funcionalidade da sua aplicação. No entanto, é necessário um conhecimento mais profundo dos campos EXIF que representam riscos de privacidade.

Tornar este processo parte do seu fluxo de trabalho de desenvolvimento

Ao incorporar o processamento de dados EXIF no seu fluxo de trabalho de desenvolvimento, está a incorporar a proteção da privacidade no seu software desde o início. Então, como é que se faz isto?

Comece por incluir ferramentas de depuração de dados EXIF no seu ambiente de desenvolvimento local. Isto ajuda os programadores a testar e a ver o impacto da depuração de dados no início do processo. Também permite familiarizar-se com ferramentas específicas, bem como com as suas caraterísticas, eficácia e peculiaridades.

Em seguida, integre essas ferramentas no seu pipeline de CI/CD. Depois de automatizar o processo de depuração durante as compilações e implantações de código, você garante que todas as imagens sejam processadas de forma consistente. Em última análise, a automação é fundamental. É assim que conseguirá obter consistência, fiabilidade e escala.

A integração adequada da depuração de EXIF no seu pipeline de CI/CD ajudará muito a manter os padrões de privacidade em toda a sua aplicação, independentemente de como ou onde as imagens são carregadas.

Ferramentas e métodos para depurar dados EXIF

Estão disponíveis várias ferramentas de processamento de dados EXIF para o ajudar. Aqui estão algumas das opções mais populares:

ExifTool

O ExifTool é uma aplicação poderosa e versátil CLI aplicação para ler, escrever e editar dados EXIF. Suporta uma vasta gama de formatos de imagem e tipos de metadados. Para ver o ExifTool em ação, considere a seguinte imagem:

Limpe os dados EXIF da imagem no seu pipeline de DevOps

Se examinarmos as propriedades da imagem para este ficheiro (antelope-canyon.jpg), isto é o que vemos:

Limpe os dados EXIF da imagem no seu pipeline de DevOps

Para utilizar o ExifTool para limpar todos os dados EXIF desta imagem, faríamos o seguinte:

$ exiftool -EXIF= antelope-canyon.jpg
    1 image files updated

Agora, quando olhamos para as propriedades da imagem, é isto que vemos:

Limpe os dados EXIF da imagem no seu pipeline de DevOps

Todas as informações sobre a câmara, as definições da câmara, a localização e o carimbo de data/hora foram removidas.

Integrar o ExifTool no seu GitHub Actions é simples. Aqui estão alguns exemplos:

  • Remove EXIF GPS Tags is a GitHub Action that uses ExifTool to remove GPS tags from images.
  • O ExifTool Scrub é uma ação do GitHub que cria um contêiner Docker com o ExifTool instalado, que pode ser usado para limpar todos os dados EXIF das imagens.

ImageMagick

O ImageMagick é outra ferramenta poderosa para processar imagens, incluindo a remoção de dados EXIF. Ele fornece uma variedade de funcionalidades e pode ser facilmente integrado ao seu pipeline de CI/CD. Ele também tem integrações existentes através do GitHub Actions:

  • ImageMagick Action é uma ação do GitHub que utiliza o ImageMagick para manipular imagens, incluindo a remoção de dados EXIF.

Para além destas CLI ferramentas, pode utilizar bibliotecas escritas para linguagens de programação específicas para ajudar na depuração de dados EXIF. Os exemplos incluem Pillow (Python) e Sharp (JavaScript).

Conclusão

A depuração de dados de imagem EXIF é vital para proteger a privacidade dos dados e garantir a conformidade na sua empresa. Quando este processo faz parte do seu pipeline DevOps, pode tirar partido da automatização, o que reduz o risco de erro humano e proporciona fiabilidade e consistência. Ferramentas como o ExifTool e o ImageMagick facilitam a remoção eficaz de metadados sensíveis.

Para obter mais informações sobre como implementar essas práticas em seu pipeline de CI/CD, confira o Image and Video Manager da Akamai e os guias úteis da Linode sobre como trabalhar com pipelines e automação de CI/CD.

Você também pode gostar...

Descubra como a Akamai e a Ateme reduzem a barreira à entrada na computação em nuvem na indústria dos media e do entretenimento, com Matthew Lynn, Diretor Sénior, Cloud Computing, Akamai, imagem em destaque.

Descubra como a Akamai e a Ateme reduzem a barreira à entrada nos media e no entretenimento

Neste webinar, os proprietários de meios de comunicação social irão aprender e descobrir formas de aumentar a audiência e a participação dos subscritores, ao mesmo tempo que unificam a entrega.
Calcular
Texto: Otimizar a usabilidade da Web com fragmentos de texto
Linode

Otimizar a usabilidade da Web com fragmentos de texto

24 de setembro de 2024
por Linode
Nesta publicação, abordaremos tudo o que precisa de saber sobre fragmentos de texto - como funcionam, como ajudam e como os criar.
Calcular
Uma ilustração de um edifício que parece um banco e o texto "Como as instituições financeiras podem otimizar o desempenho com o NATS.io e a Akamai"
Talia Nassi

Maximizando o desempenho financeiro: Como as instituições financeiras podem obter baixa latência e alta taxa de transferência com NATS.io e Akamai

19 de setembro de 2024
por Talia Nassi
Explicamos como criar um sistema altamente distribuído, de baixa latência e consistente que atenda aos rigorosos padrões das instituições financeiras.
Calcular

Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *