Довідка:Безпека/Файли SVG

Зверніть увагу! Коли Ви редагуєте цю сторінку, то погоджуєтесь робити свій внесок під ліцензією CC0. Детальніше про умови ліцензії можна дізнатися на сторінці довідки.

Файловий формат SVG має певні проблеми безпеки і конфіденційності, які треба брати до уваги, перш ніж відкривати такі файли. Файли SVG можуть містити складні інтерактивні функції, які можуть ініціювати підключення браузера до Інтернету та розкрити третій стороні IP-адресу та іншу особисту інформацію користувача.

Зловмисний автор SVG може використовувати цю функціональність для поєднання місця розташування в мережі до імен користувачів wiki або іншим чином порушувати конфіденційність читача. SVG має складну внутрішню структуру, що робить практично неможливим виявлення небезпечних файлів; читачеві, що усвідомлює конфіденційність, залишається вживати заходів безпеки.

Додаткова інформація:

• SVG — Використання веб-переглядачів без помилок парсінгу зображень, Rennie deGraaf з iSEC Partners, 07 серпня 2014
• Mario Heiderich: Заборонене зображення - Вплив SVG на безпеку всесвітньої мережі, Hack In Paris 2011