Help:Security/SVG files/id

Format berkas SVG memiliki berapa masalah keamanan dan privasi yang Anda mungkin ingin pertimbangkan sebelum membuka berkas-berkasnya. Berkas SVG bisa mengandung fitur-fitur interaktif kompleks yang bisa membuat peramban terhubung ke Internet dan mengungkapkan alamat IP dan informasi pribadi pengguna lainnya kepada pihak ketiga.

Penulis SVG yang berniat jahat bisa menggunakan fungsionalitas ini untuk menghubungkan lokasi jaringan ke nama pengguna wiki atau melakukan pelanggaran privasi pembaca lainnya. SVG memiliki struktur internal yang kompleks sehingga secara praktis tidak mungkin untuk mendeteksi berkas-berkas berbahaya; pembaca yang sadar privasi dipersilakan berjaga-jaga.

Bacaan lebih lanjut:


 * SVG — Exploiting Browsers without Image Parsing Bugs, Rennie deGraaf of iSEC Partners, 7 Agustus 2014
 * Mario Heiderich: The forbidden image - Security impact of SVG on the WWW, Hack In Paris 2011