// SCANNER PRIVACY
Carica una foto e analizzeremo i suoi metadati nascosti — coordinate GPS, informazioni del dispositivo, timestamp. 100% nel browser. Nulla lascia il tuo dispositivo.
Ogni foto che il tuo telefono o la tua fotocamera salva è più di pixel. Subito accanto ai dati dell'immagine, il dispositivo scrive un blocco di informazioni strutturate chiamato metadati EXIF — quando la foto è stata scattata, marca e modello della fotocamera, impostazioni di esposizione, versioni software, a volte numeri di serie e, sulla maggior parte dei telefoni, le coordinate GPS del punto esatto in cui hai premuto il pulsante.
Quel blocco viaggia con il file. Se invii la foto per email, la pubblichi su un forum, la condividi in una chat privata o la carichi su quasi qualsiasi servizio che non ricodifichi le immagini in modo aggressivo, i metadati vanno insieme. Alcune piattaforme li rimuovono automaticamente, ma molte no. Alcuni social network, servizi di hosting immagini, condivisione diretta tramite app di messaggistica e soprattutto allegati email spesso mantengono i metadati.
La maggior parte delle volte i metadati sono innocui. Ma c'è una lunga lista di situazioni in cui non lo sono:
In ogni caso, il contenuto visivo della foto è la parte che volevi condividere. I metadati sono accidentali — ma possono rivelare almeno tanto quanto l'immagine stessa, e spesso di più, perché l'immagine è stata inquadrata da te e sapevi cosa conteneva. I metadati no.
MySafePic legge il blocco EXIF dentro al tuo browser e ti mostra esattamente cosa c'è. Trascini una foto sulla pagina, lo scanner estrae i metadati e vedi una scomposizione strutturata: localizzazione, dispositivo, date, traccia software, profilo colore, qualunque altra cosa il file trasporti.
Poi decidi. Ogni rilevamento riceve una classificazione rapida del rischio — alto, medio o basso — in base alla possibilità realistica di identificare una persona, un luogo o un apparecchio. Puoi cancellare campi singoli, cancellare tutto, o salvare la foto così com'è dopo averla rivista.
Quando clicchi "cancella", il blocco di metadati viene riscritto e una copia pulita della foto viene scaricata sul tuo dispositivo. L'originale non viene mai modificato. Se il risultato non ti piace, hai ancora l'originale.
Tutto avviene localmente, in JavaScript, sulla tua macchina. La foto non raggiunge mai il nostro server perché non c'è elaborazione lato server — solo un hosting di file statici che consegna la pagina, e basta. Nessuna fase di upload, nessun "lasciaci elaborarlo qualche secondo dalla nostra parte". Il codice dello scanner gira sulla tua CPU, guarda il tuo file e scrive la copia pulita direttamente nella tua cartella download.
Puoi verificarlo tu stesso: apri la scheda di rete negli strumenti per sviluppatori del browser prima di rilasciare una foto. Vedrai caricare la pagina, vedrai scaricare gli script e dopo — quando trascini la foto e lo scanner fa il suo lavoro — non ci sono connessioni in uscita che portano dati di immagine. Lo scanner non ha modo di mandare il tuo file da nessuna parte, perché non abbiamo scritto quel percorso.
Lo scanner legge EXIF, IPTC e XMP — i tre standard comuni di metadati incorporati nei file JPEG, PNG, HEIC, WebP e TIFF. Può decodificare coordinate GPS (latitudine, longitudine, a volte altitudine), marca/modello/numero di serie della fotocamera, specifiche dell'obiettivo, parametri di esposizione, date di cattura e modifica, firme software (quale app o sistema operativo ha scritto il file), profili colore e campi di copyright.
Lo scanner non analizza il *contenuto* dell'immagine (e non può farlo). Non esegue riconoscimento facciale né rilevamento di scena sulla pagina principale. (Abbiamo uno strumento separato, l'Offuscatore di Volti, per nascondere i volti prima della condivisione.) Non cattura nemmeno metadati codificati al di fuori dei blocchi standard — per esempio una filigrana sovrapposta visivamente all'immagine, o una firma steganografica nascosta nei dati di pixel. Sono problemi diversi, per strumenti diversi.
La pagina principale gestisce le foto. L'indice degli Strumenti per la Privacy contiene il resto della suite: un pulitore di metadati PDF (i PDF portano i propri metadati, spesso con il nome completo dell'autore e la cronologia di sessione del software di editing), un rilevatore di tracker nei link che rimuove parametri UTM e altri parametri di tracciamento dagli URL prima della condivisione, e l'Offuscatore di Volti già citato.
Tutti e quattro gli strumenti seguono la stessa regola: solo lato client, i tuoi file non escono dal browser, gli originali non vengono mai modificati.