Cette question concerne le sujet suivant :
mais ici, je la pose dans le cadre d’un aspect de sécurité plus sensible.
Nos utilisateurs peuvent télécharger des images contenant du contenu protégé dans les métadonnées de l’image (par exemple, EXIF, informations d’en-tête, etc.), qui ne s’affichent pas dans l’aperçu de l’image, mais qu’ils ne sont pas censés partager pour des raisons de confidentialité. Cependant, ils peuvent simplement oublier que ces métadonnées sont présentes et télécharger l’image.
Contrairement au sujet que j’ai lié ci-dessus, nous ne souhaitons pas rendre le téléchargement de l’image plus difficile (et possible uniquement pour les utilisateurs techniquement avertis), mais rendre impossible l’accès aux métadonnées/aux données EXIF. L’image elle-même, ce qui est affiché dans le message, n’est pas ce que nous devons protéger (nous nous ficheons qu’une personne fasse une capture d’écran ou obtienne une version pleine résolution).
Existe-t-il donc un mécanisme dans Discourse qui facilite le traitement des images à l’aide d’un script/code (par exemple, Python, C, C++) immédiatement après leur téléchargement et avant que le message ne s’affiche avec elles ?
Je me souviens que l’arborescence des répertoires de téléchargement peut être consultée, par exemple, pour y détecter des virus, mais cela reste un processus concurrent (ce qui nous convient toujours). Ici, nous souhaitons que le traitement des images soit bloquant, afin de nous assurer qu’un utilisateur rapide n’aura pas le temps de récupérer l’image et ses métadonnées avant la fin du processus.
Sinon, si une mise à jour a été publiée depuis la création du sujet lié ci-dessus, rendant absolument impossible le téléchargement de l’image et, en particulier, de ses métadonnées/EXIF, cela résoudrait le problème.
?