Fiddler ImageView Géolocalisation

Dans mon post précédent j’avais présenté les améliorations récemment apportées à l’extension ImageView de Fiddler, qui permettent d’exposer des métadonnées à propos des fichiers image en cours d’inspection. Mon objectif initial en exposant les métadonnées était de vous aider à optimiser la taille d'images afin de créer des sites Web plus rapides. Cependant, dans certains cas, les implications de telles métadonnées sur la vie privée peuvent être beaucoup plus inquiétantes.

EXIF ​​GPSInfo

Alors que je commençais à explorer les métadonnées trouvées dans des images du monde réel, j'ai trouvé un nombre surprenant de photos contenant les coordonnées GPS. de la caméra, stockés dans une structure GPSInfo dans les métadonnées EXIF ​​au sein du fichier JPEG. La plupart des images contenant des métadonnées ont été capturées à l'aide d'iPhone d'Apple, ainsi que de quelques téléphones Windows et Android.

La plupart des navigateurs et des téléspectateurs ne dévoilant pas les informations GPS, il y a lieu de s'attendre à ce que de nombreux utilisateurs ignorent que leur l'emplacement est diffusé avec l'image. Lors d’un récent incident très médiatisé par exemple, plusieurs personnes ont remarqué que l’interview d’un journaliste avec un individu haut placé «en train de se cacher» incluait une photo prise par un iPhone. À l'insu du photographe ou du sujet, les données EXIF ​​incluses dans la photo publiée incluaient l'emplacement exact où la photo a été prise.

La photo originale de cette affaire se trouve dans un article que Sophos security a écrit sur le sujet. Si vous affichez la photo dans Fiddler v2.4.2.5 et versions ultérieures, le GPSInfo est extrait et affiché et le lien Trouver sur la carte… apparaît. Lorsque vous cliquez dessus, l'emplacement est mappé à l'aide de Bing Maps.

pour utiliser ce service. Dans la boîte QuickExec Dans la liste des sessions Web du Fiddler, tapez:

prefs est défini comme suit: fiddler.inspectors.images.MapURI http://maps.google.com/?q={0Buch&19459013 139/19659004]…et appuyez sur Entrée. Si vous changez d'avis, vous pouvez saisir à propos de: config pour afficher et modifier toutes les préférences de Fiddler.

Inspection des photos locales

Si vous souhaitez savoir si une image sur votre propre ordinateur comprend Des données EXIF ​​telles que les informations GPS, vous pouvez simplement faire glisser l’image du bureau vers la liste Web Sessions de Fiddler. Lorsque vous déposez l’image, Fiddler génère un "squelette" Web Sessio. n pour le fichier local, et vous pouvez utiliser l'inspecteur ImageView pour examiner ses métadonnées.

Autres données EXIF ​​ayant un impact sur la confidentialité

En raison de la situation actuelle, l'emplacement GPS de l'image n'est pas la seule source d'inquiétude pour la confidentialité. . La plupart des appareils photo haut de gamme incluent une structure EXIF ​​connue sous le nom de MakerNote qui comprend une grande quantité de métadonnées sur l'appareil photo, y compris, dans certains cas, un numéro de série unique et le nom du propriétaire. Comme le formatage des données dans une MakerNote n’est pas normalisé, Fiddler ne l’analyse pas et indique simplement sa présence et sa taille: