Hi guys,
Just found out the hard way that uploaded photos will retain any location (ie. GPS Lat/Lon) data stored in the image’s EXIF (in fact, the whole EXIF is retained, including device, f-stop, white balance, ISO etc data). While I understand there’d be a bit of work involved in stripping any EXIF data out, the removal of at least the location data would be a privacy concern of many users (both current and potential), especially if it’s expected they may be uploading from a mobile device (which they more than likely took said photo on) - while someone might feel comfortable having their home town in their profile, having the GPS coordinates of their house publicly available is likely another story.
5 curtidas
That’s a sensible idea, but at the same time I think Discourse shouldn’t be modifying users’ uploaded files unless the user explicitly told it to do so.
This could be an option in the “Add image or file” dialog, however; a “strip private metadata” checkbox, for instance. When images are uploaded via drag&drop and contain problematic EXIF headers, a warning message in the composer should be enough.
2 curtidas
I know twitter strips the EXIF headers. And I’m not totally sure how Wordpress does it, but I think if the image is resized the EXIF headers are stripped. I doubt 500px strips any of the headers, but they are more of a photo centric application.
I personally think the private information should be removed but I think we should also look and see what other apps are doing and learn from them.
Would definitely accept a community PR in this area!
Add a checkbox, checked by default, labelled “remove EXIF data”.
2 curtidas
You mean you’d put this in as a standard option? I think this is definately plugin territory. Or at least have the ability to turn it off.
Safe by default is what we try to deliver and I think stripping exif data is safer by default. Helps with rotated by metadata images as well, which @zogstrip already completed, right @zogstrip?
9 curtidas
Since EXIF data also contains copyright information which can be used to help fight copyright violations, I think it’s a really, really bad idea to strip it - regardless of the fact that Twitter and Pinterest do it.
Removing copyright information might even be illegal in some countries.
(b) Removal or Alteration of Copyright Management Information. — No person shall, without the authority of the copyright owner or the law —
(1) intentionally remove or alter any copyright management information,
I don’t see anything bad about stripping EXIF location, you don’t need to touch copyright
8 curtidas
1 curtida
Looks like the action is here?
def self.fix_image_orientation(path)
`convert #{path} -auto-orient #{path}`
end
Maybe someone can extend that into a PR to remove EXIF location information.
Unfortunately, after a quick lookup, Image Magick only support stripping all the EXIF information. We’ll need either a new gem or a new tool to deal with that issue properly.
Personally I think that’s fine. If it’s good enough for Pinterest and Twitter, it’s certainly good enough for us.
5 curtidas
Acho que o Discourse não deveria remover nenhum dado EXIF, pelo menos não por padrão, e em qualquer caso, oferecer opções para removê-lo como uma configuração global ou de usuário (talvez por meio de um plugin?).
Usuários que não desejam que certos dados EXIF sejam compartilhados em redes sociais devem remover esses dados ao exportar suas imagens para JPEG.
Como administrador de um fórum de fotografia, os dados EXIF das imagens são importantes para nossos usuários.
3 curtidas
Talvez a solução para você seja vincular as fotos do Flickr em vez de fazê-las upload?
De forma alguma… queremos que as fotos enviadas ao nosso site respeitem o acordo de licença. Criamos o fórum porque não gostamos do Flickr ou do Facebook, onde você não recebe comentários, apenas curtidas.
Criamos a comunidade para obter opiniões sobre nossas fotos, e as fotos devem permanecer na comunidade.
Se você se preocupa com sua privacidade ou com dados sensíveis em suas fotos, basta não incluí-los na imagem ao exportá-la.
2 curtidas
Interessante. Eu achava que o Flickr era o lugar online mais respeitoso para armazenamento e compartilhamento de fotos, nada parecido com o Facebook. Mas não uso nenhum dos dois há um tempo. Pessoalmente, armazeno minhas fotos offline e em um servidor Nextcloud, e compartilho apenas fotos ocasionais em um fórum Discourse.
Parece que o que você precisa é de um plugin para tornar a remoção de dados EXIF opcional. Você pode solicitar um em Marketplace.
O mais respeitoso seria o 1x e o 500px também, e o Flickr é respeitoso também, mas não é gratuito e não podemos depender do que o Flickr, o 500px ou outros pensam sobre quais são as nossas necessidades.
Você não está entendendo nosso ponto (talvez eu não tenha explicado bem, desculpe pelo meu inglês): somos uma comunidade de fotógrafos que compartilham suas fotos para obter opiniões dos outros.
Não usamos o Discourse como um lugar para colocar todas ou a maioria das nossas fotos.
As informações EXIF são úteis para dar uma opinião, às vezes.
NÃO, eu não preciso de um plugin; quem precisa é quem está pedindo para mudar o comportamento do Discourse.
O Discourse atualmente exibe os dados EXIF e não os remove do arquivo.
Ter uma opção para escolher se deseja removê-los globalmente ou como preferência do usuário é uma boa solução.
Isso pode ser implementado como um plugin, claro.
2 curtidas
Você poderia expandir isso com uma simples caixa de seleção no momento do upload também; isso seria um recurso incrível.
Muitas vezes, tiro fotos de peças ou itens à venda usando meu celular e as faço upload em nosso fórum, o que acaba revelando minha localização residencial 
Nosso fórum também é muito rico em imagens, então concordo que manter os metadados EXIF intactos é realmente útil para nós.
Na maioria das vezes 
1 curtida
Sim, adicionar a possibilidade de excluir alguns EXIFs seria ótimo.
Mas você precisa implementar o gerenciamento completo de EXIF no sistema para fazer isso.
Acho que a melhor opção seria:
Estabelecer um parâmetro global com três opções:
- Manter todos os EXIFs (ativado por padrão, para não quebrar a funcionalidade das instalações atuais).
- Remover os EXIFs das imagens enviadas.
- Permitir que o usuário escolha se deseja remover os EXIFs.
Se a terceira opção for escolhida no nível global, os usuários devem ter uma preferência de conta para escolher:
- Manter todos os EXIFs (ativado por padrão, para não quebrar a funcionalidade das instalações atuais).
- Remover os EXIFs das imagens enviadas.
Ao enviar uma imagem, o sistema pode ainda oferecer a opção de remover dados da imagem em uma base individual (mesmo que você tenha escolhido mantê-los).
Você pode adicionar essa opção na caixa de diálogo de envio de imagens.
Idealmente, se alguém escolher remover dados, deverá poder selecionar:
- Remover apenas dados de GPS e localização.
- Manter apenas dados básicos (modelo da câmera e da lente e parâmetros da foto).
- Remover todos os dados da imagem.
6 curtidas