Questa domanda riguarda il seguente argomento:
ma qui la pongo in relazione a un aspetto di sicurezza più delicato.
I nostri utenti potrebbero caricare immagini che contengono contenuti protetti nei metadati dell’immagine (ad esempio EXIF, informazioni di intestazione, ecc.) che non vengono visualizzati nell’anteprima dell’immagine, contenuti che non dovrebbero essere condivisi per motivi di riservatezza. Tuttavia, potrebbero semplicemente dimenticare che tali metadati sono presenti e caricare l’immagine.
Quindi, contrariamente all’argomento che ho linkato sopra, non vogliamo rendere il download dell’immagine più difficile (e possibile solo per utenti esperti dal punto di vista tecnico), ma vogliamo rendere impossibile accedere ai metadati/dati EXIF. L’immagine stessa, ciò che viene visualizzato nel post, non è ciò che dobbiamo proteggere (non ci importa se qualcuno fa uno screenshot o la ottiene in alta risoluzione).
Esiste quindi un meccanismo in Discourse che faciliti l’elaborazione delle immagini tramite uno script/codice (ad esempio Python, C, C++) subito dopo il caricamento e prima che il post venga visualizzato con l’immagine?
Ricordo che la struttura delle directory di caricamento può essere accessibile, ad esempio, per scansionarle alla ricerca di virus, ma si tratta comunque di un processo concorrente (che per noi è comunque accettabile). In questo caso, vorremmo che l’elaborazione delle immagini fosse bloccante, per essere certi che un utente veloce non abbia tempo di acquisire l’immagine e i suoi metadati prima che il processo sia completato.
In alternativa, se ci sono stati aggiornamenti dall’epoca in cui è stato creato l’argomento linkato sopra, che rendano assolutamente impossibile scaricare l’immagine e, in particolare, i suoi metadati/dati EXIF, ciò risolverebbe il problema.
?