// PRIVACYSCANNER
Upload een foto en we analyseren de verborgen metadata — GPS-coördinaten, apparaatinformatie, tijdstempels. 100% in de browser. Niets verlaat uw apparaat.
Elke foto die je telefoon of camera opslaat is meer dan pixels. Vlak naast de beeldgegevens schrijft je apparaat een blok gestructureerde informatie genaamd EXIF-metadata — wanneer de foto is gemaakt, het merk en model van de camera, belichtingsinstellingen, softwareversies, soms serienummers, en op de meeste telefoons de GPS-coördinaten van de plek waar je op de sluiter drukte.
Dat blok reist met het bestand mee. Als je de foto e-mailt, op een forum plaatst, naar een privéchat uploadt of deelt via vrijwel elke dienst die afbeeldingen niet agressief hercodeert, gaat de metadata mee. Sommige platforms verwijderen die automatisch, maar veel andere niet. Sommige sociale netwerken, beeldhostingdiensten, directe verzending via berichten-apps en vooral e-mailbijlagen behouden de metadata vaak.
Meestal is de metadata onschuldig. Maar er is een lange lijst situaties waarin dat niet zo is:
In elk geval is de visuele inhoud van de foto het deel dat je wilde delen. De metadata is bijkomstig — maar kan minstens evenveel onthullen als het beeld zelf, en vaak meer, omdat het beeld door jou is gekaderd en je wist wat erin stond. De metadata niet.
MySafePic leest het EXIF-blok in je browser en laat je precies zien wat erin zit. Je sleept een foto op de pagina, de scanner haalt de metadata eruit, en je ziet een gestructureerd overzicht: locatie, apparaat, tijdstempels, softwarespoor, kleurprofiel, en alles wat het bestand verder bevat.
Daarna beslis jij. Elke bevinding krijgt een snelle risico-classificatie — hoog, gemiddeld of laag — op basis van de vraag of die realistisch een persoon, plaats of apparaat kan identificeren. Je kunt afzonderlijke velden wissen, alles wissen, of de foto opslaan zoals hij is nadat je hem hebt bekeken.
Wanneer je op "wissen" klikt, wordt het metadatablok herschreven en wordt een schone kopie van de foto naar je apparaat gedownload. Je origineel wordt nooit gewijzigd. Bevalt het resultaat je niet, dan heb je het origineel nog.
Alles gebeurt lokaal, in JavaScript, op jouw machine. De foto bereikt onze server nooit, want er is geen serverzijdige verwerking — er is een statische bestandshost die de pagina aflevert, en that's it. Geen uploadstap, geen "we komen er over een paar seconden op terug terwijl we het aan onze kant scannen". De scannercode draait op jouw CPU, kijkt naar jouw bestand en schrijft de schone kopie rechtstreeks terug naar je downloadmap.
Je kunt dit zelf verifiëren: open het netwerktabblad in de dev-tools van je browser voordat je een foto neerzet. Je ziet de pagina laden, je ziet de scripts downloaden, en daarna — als je de foto erin sleept en de scanner zijn werk doet — zijn er nul uitgaande verbindingen die beeldgegevens dragen. De scanner heeft geen manier om je bestand ergens heen te sturen, want die hebben we niet geschreven.
De scanner leest EXIF, IPTC en XMP — de drie gangbare metadatastandaarden die zijn ingebed in JPEG-, PNG-, HEIC-, WebP- en TIFF-bestanden. Hij kan GPS-coördinaten decoderen (breedtegraad, lengtegraad, soms hoogte), cameramerk/model/serienummer, lensspecificaties, belichtingsparameters, opname- en wijzigingstijdstempels, softwarehandtekeningen (welke app of welk besturingssysteem het bestand schreef), kleurprofielen en copyrightvelden.
De scanner analyseert de *inhoud* van het beeld niet (en kan dat ook niet). Hij draait geen gezichtsherkenning of scènedetectie op de startpagina. (We hebben een aparte tool, de Gezichtsvervager, om gezichten te vervagen voor het delen.) Hij vangt ook geen metadata die buiten de standaardblokken is gecodeerd — bijvoorbeeld een watermerk dat visueel over het beeld is gelegd, of een steganografische handtekening verborgen in de pixelgegevens. Dat zijn andere problemen met andere tools.
De startpagina behandelt foto's. De Privacy Tools-index bevat de rest van de suite: een PDF-metadata-opschoner (PDF's dragen hun eigen metadata, vaak inclusief de volledige naam van de auteur en de sessiegeschiedenis van de bewerkingssoftware), een link-tracker-detector die UTM- en andere trackingparameters uit URL's verwijdert voordat je ze deelt, en de hierboven genoemde Gezichtsvervager.
Alle vier de tools volgen dezelfde regel: alleen aan de clientzijde, je bestanden verlaten je browser niet, je originelen worden nooit gewijzigd.