Esta pregunta está relacionada con el siguiente tema:
Pero aquí la planteo en relación con un aspecto de seguridad más sensible.
Nuestros usuarios pueden subir imágenes que contienen contenido protegido en los metadatos de la imagen (por ejemplo, EXIF, información de encabezado, etc.) que no se muestran en la vista previa de la imagen, contenido que no deberían compartir por razones de confidencialidad. Sin embargo, es posible que simplemente olviden que esos metadatos están presentes y suban la imagen.
Por lo tanto, a diferencia del tema que enlazo arriba, no queremos hacer más difícil la descarga de la imagen (y que solo sea posible para personas con conocimientos técnicos), sino que queremos hacer imposible acceder a los metadatos o datos EXIF. La imagen en sí, lo que se muestra en la publicación, no es lo que necesitamos proteger (no nos importa si alguien hace una captura de pantalla o la obtiene en resolución completa).
Entonces, ¿existe algún mecanismo en Discourse que facilite el procesamiento de imágenes con algún script o código (por ejemplo, Python, C, C++) inmediatamente después de que se suben y antes de que la publicación aparezca con ellas?
Recuerdo que se puede acceder al árbol de directorios de carga, por ejemplo, para escanearlos en busca de virus, pero eso sigue siendo un proceso concurrente (lo cual sigue siendo aceptable para nosotros). En este caso, querríamos que el procesamiento de las imágenes fuera bloqueante, para asegurarnos de que un usuario rápido no tenga tiempo de obtener la imagen y sus metadatos antes de que se complete el proceso.
Alternativamente, si ha habido alguna actualización desde que se creó el tema enlazado arriba, que haga absolutamente imposible descargar la imagen y, en particular, sus metadatos o EXIF, eso resolvería el problema.
?