مرحبا أعزائي
قرأت أن الصور من صيغة SVG مفيدة في بعض الاحيان
وخاصة لصفحات الويب
فهي لاتأخذ حجم كبير ولاتتاثر وضوحها بتغيير حجمها
هل استخدمها للوجو وغلاف الصفحة الأمامية ؟
وهل فعلا انها غير آمنة كما يشاع ؟
متى وأين استخدم صور بصيغة SVG
مناسبة للأيقونات والشعارات، أو الرسومات vector art style كالتالي:
أما باقي الصور استخدم webp فهي صيغة تدعم الشفافية للصور في حال أردت عرض صور بدون خلفية، وأيضًا تقوم بضغط الصور لتصغير حجمها بشكل كبير بدون فقد كبير في الجودة.
بخصوص الأمان، فهناك مشكلة، حيث يوجد إمكانية لتضمين كود JavaScript خبيث، فملفات SVG هي في الأساس ملفات XML ومتاح أن تحتوي على كود JavaScript مضمن، يعني أنه يمكن للمهاجمين تضمين أكواد JavaScript ضارة داخل ملف SVG.
عند فتح ملف SVG خبيث في متصفح ويب أو حتى برنامج آخر يدعم SVG، سيتم تنفيذ كود JavaScript المضمن، وذلك يؤدي إلى هجمات البرمجة النصية عبر المواقع XSS، بالتالي سرقة ملفات تعريف الارتباط cookies الخاصة بالمستخدم، أو إعادة توجيه المستخدم إلى مواقع ويب ضارة، أو تشويه محتوى الصفحة، أو تنفيذ إجراءات نيابة عن المستخدم على الموقع المتأثر.
أو هجمات DoS، من خلال كود JavaScript بإنشاء حلقات لا نهائية أو استهلاك موارد النظام بشكل كبير، وذلك يؤدي إلى تباطؤ أو تعطل النظام.
تستطيع تفادي ذلك بتنفيذ Sanitization أي إزالة أي كود JavaScript أو عناصر خارجية محتملة الخطورة من ملفات SVG قبل استخدامها، وهناك مكتبات وأدوات تطهير SVG متاحة للقيام بذلك تلقائيًا، كالتالي:
أو تحميل صور svg من مصادر موثوقة، وتستطيع تجاهل الـ Sanitization.
وفي حال تستخدم ووردبريس يوجد إضافات لذلك، لكن يجب تفعيل SVG أولاً من خلال إضافة حيث ووردبريس لا يدعمها بشكل إفتراضي بسبب مخاطر الأمان التي ذكرتها.
التعليقات