Quatro dicas para usar SVGs com segurança

Publicados: 2023-03-02

Quando se trata de usar Scalable Vector Graphics , ou SVGs, há algumas coisas que você precisa saber para garantir que sua experiência seja a mais segura possível. Aqui estão quatro dicas sobre como usar SVGs com segurança: 1. Certifique-se de baixar SVGs apenas de fontes confiáveis. 2. Se for editar um SVG, certifique-se de usar um programa compatível com o formato do arquivo. 3. Ao usar SVGs em seu site, verifique se você está usando o código correto para incorporá-los. 4. E, finalmente, sempre teste seus SVGs antes de publicá-los. Seguindo essas quatro dicas, você pode ajudar a garantir que sua experiência com SVGs seja segura e agradável.

A SDVitização pode ser realizada através das seguintes bibliotecas: https://github.com/darylldoyle/svg-sanitizer. O plug-in é simples de usar e funciona bem. Durante o upload, ele remove um arquivo malformado ou malicioso para garantir que ele não seja carregado em sua Biblioteca de mídia posteriormente. O Safe SVG é um software de código aberto gratuito e disponível para download. Como resultado, você pode adicionar novos SVGs de forma rápida e fácil ou substituir os existentes sem precisar usar as ferramentas do desenvolvedor. A versão mínima do WordPress foi aumentada de 4.0 para 4.7, e a versão mínima do PHP foi reduzida de 5.6 para 7.0. Houve 64 revisões de plugins para este plugin.

É seguro ter SVG em seu site? Criar e usar seus próprios arquivos SVG não tem implicações de segurança. Permitir que usuários não confiáveis ​​carreguem arquivos representa uma ameaça. Sinta-se à vontade para usar o arquivo SVG se ele tiver sido criado por você e não contiver scripts maliciosos.

Como não usamos o compartilhamento de arquivos ponto a ponto (DropBox, 4shared, etc.) para tornar nossos arquivos gratuitos acessíveis a você, até mesmo nossos arquivos gratuitos são seguros. Ele é entregue a você diretamente via HTTP em nossos servidores e é seguro.

O que é SVG seguro?

O que é SVG seguro?
Imagem por - fbcd

Um arquivo SVG é um arquivo gráfico que usa um formato gráfico vetorial bidimensional criado pelo World Wide Web Consortium (W3C). Arquivos SVG são arquivos de texto com uma marcação baseada em XML que descreve a imagem. A vantagem de usar um arquivo SVG é que ele pode ser dimensionado para qualquer tamanho sem perder a qualidade.

A plataforma WordPress suporta o uso de uma variedade de formatos de imagem, incluindo JPG, PNG e GIF. Embora os vetores com gráficos complexos (SVG) não sejam os tipos de arquivo mais seguros, existem maneiras de removê-los. Desde 1999, 19 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 de 20 gráficos vetoriais (SVG) são composta de vetores em vez de bytes. Suas pegadas menores ajudam a reduzir a quantidade de espaço necessária para o carregamento do seu site. Eles são propensos a erros quando usados, como não serem precisos o suficiente em termos de detalhes intrincados. Como os arquivos XML são um arquivo XML, eles podem ser infectados por malware. Você pode usar trechos de código para habilitar o suporte SVG no WordPress.

Para garantir que as palavras que você copia e cola não comprometam a segurança do seu site, verifique se elas não contêm nada malicioso. Existem tutoriais online sobre como limpar o código, mas a programação costuma ser difícil. Você pode usar arquivos SVG em seu site com segurança usando uma das bibliotecas de plugins disponíveis no diretório do WordPress. Neste tutorial, usaremos o Safe SVG, que emprega uma biblioteca de limpeza SVG para fazer upload de imagens. O CMS agora exige que eles contenham a tag <XML> para usá-los. Este tipo de arquivo pode ser usado em seu site simplesmente abrindo o arquivo functions.php do seu tema e inserindo o seguinte código: O suporte WordPress SVG deve ser ativado manualmente. Ele não inclui sanitização de arquivos , portanto, você ficará exposto às preocupações de segurança mencionadas anteriormente.

Para executar uma solução manual com eficiência, você também deve limpar todos os arquivos carregados em seu site. Seria um bom começo usando o plugin que descrevemos acima, bem como o SVG-Sanitizer, que foi criado pela mesma pessoa. Você deve incluir o tipo de arquivo image/svg.xml na compactação Gzip para acelerar seu site. Agora que você instalou os SVGs, pode começar a usá-los em seu site WordPress. É fundamental que você faça isso de maneira segura e responsável. Você deve evitar usar ou exibir quaisquer ícones ou logotipos que possam comprometer sua presença na web.

Devido à sua popularidade, os arquivos sva são uma forma popular de os invasores espalharem malware e outros softwares mal-intencionados. Um site malicioso pode redirecionar os usuários para um arquivo SVG malicioso que contém código JavaScript incorporado. Esses sites são frequentemente projetados para induzir os usuários a instalar spyware ou um programa de remoção de vírus, ambos extremamente perigosos. Devido à sua crescente popularidade, os invasores são atraídos para os arquivos SVG.

3 maneiras de usar arquivos SVG em seu site WordPress

Mesmo se você não for um administrador, ainda poderá fazer upload de arquivos SVG; no entanto, você não poderá visualizá-los na biblioteca de mídia. Para fazer isso, use o plugin WP Smush.com. Você pode enviar seus arquivos SVG para o seu site depois de ativá-lo.
Depois que os arquivos forem carregados e compactados, você deve garantir que eles estejam seguros. O Safe SVG é uma ferramenta que pode auxiliá-lo nessa situação. Se você enviar seus arquivos SVG para um site por meio do Safe SVG, ele os limpará antes que possam ser exibidos. Como resultado, as vulnerabilidades serão evitadas.
Por fim, se você tiver o plug-in WP Smush.com em execução, poderá economizar largura de banda compactando seus arquivos SVG.
Seus próprios gráficos agora podem ser carregados em seu site WordPress, pois você aprendeu como habilitar e usar arquivos SVG. O SVG seguro pode ajudá-lo a garantir que seu site esteja protegido contra possíveis vulnerabilidades causadas por SVG ou XML.

Que programa posso usar para abrir arquivos SVG?

Que programa posso usar para abrir arquivos SVG?
Imagem por – lifewire

A capacidade de exportar imagens SVG do Google Chrome, Firefox, Internet Explorer e Opera agora está disponível em todos os navegadores populares. Além de editores de texto básicos e editores gráficos de ponta, um arquivo SVG pode ser usado em alguns editores gráficos.

Você pode usar um arquivo SVG para criar logotipos, ilustrações e outros gráficos que podem ser ampliados ou reduzidos sem perda de qualidade.
Se você deseja criar gráficos que podem ser ampliados ou reduzidos sem perder qualidade, os arquivos SVG são uma ótima opção. Devido à formatação baseada em XML, esses arquivos podem ser visualizados em um navegador da Web ou em uma ferramenta de edição de imagens, como o PhotoShop.
Com esses arquivos, você pode personalizar logotipos, ilustrações e outros gráficos para aumentar ou diminuir a qualidade sem perder a qualidade original. Se você deseja criar gráficos que podem ser usados ​​em um site ou impressos, você pode usar arquivos SVG.