อันตรายของไฟล์ SVG

เผยแพร่แล้ว: 2022-12-15

ไฟล์ SVG หรือ Scalable Vector Graphics เป็นไฟล์กราฟิกที่ใช้รูปแบบเวกเตอร์เพื่อจัดเก็บข้อมูลภาพ ไฟล์ SVG แตกต่างจากไฟล์รูปภาพประเภทอื่นตรงที่สามารถปรับขนาดเป็นขนาดใดก็ได้โดยไม่สูญเสียคุณภาพ ทำให้เหมาะสำหรับใช้ในเว็บและแอปพลิเคชันมือถือ ซึ่งผู้ใช้สามารถดูภาพบนอุปกรณ์ที่มีขนาดหน้าจอต่างกันได้ อย่างไรก็ตาม เนื่องจากไฟล์ SVG สามารถปรับขนาดเป็นขนาดใดก็ได้ จึงเป็นไปได้ที่ผู้ประสงค์ร้ายจะสร้างไฟล์ SVG ที่มีโค้ดที่เป็นอันตราย โค้ดนี้อาจทำงานเมื่อเปิดไฟล์ ซึ่งอาจทำให้อุปกรณ์ของผู้ใช้ติดไวรัสหรือมัลแวร์อื่นๆ ด้วยเหตุนี้ สิ่งสำคัญคือต้องระมัดระวังเมื่อเปิดไฟล์ SVG จากแหล่งที่ไม่น่าเชื่อถือ

กราฟิกแบบเวกเตอร์ที่ปรับขนาดได้ (SVG) เป็นรูปแบบภาพที่ใช้ XML เนื่องจากรูปภาพนั้นมาจากหนึ่งในผู้ติดต่อ Facebook ของผู้รับ มีแนวโน้มว่ารูปภาพนั้นจะถูกดาวน์โหลด ในข้อความล้วน ผู้ใช้คลิกที่รูปภาพโดยไม่ได้ตั้งใจซึ่งฝังโค้ด JavaScript ที่ซ่อนไว้ใน XML ของไฟล์โดยไม่ได้ตั้งใจ นี่เป็นหนึ่งในวิธีการที่ซับซ้อนที่สุดสำหรับการเผยแพร่แรนซัมแวร์เข้ารหัสลับผ่านสแปมบน Facebook โทรจันเรียกค่าไถ่ นี้ใช้ AES และ RSA ciphers เพื่อเข้ารหัสไฟล์ของผู้ใช้ แปลงไฟล์จนจำไม่ได้ เพิ่มนามสกุล .aesir ต่อท้ายรายการเหล่านี้ทั้งหมด และขู่กรรโชก 0.5 Bitcoin เพื่อถอดรหัส หากเปิดใช้งานการคืนค่าระบบของ Windows ระบบจะสร้าง Shadow Volume Copies ของทุกไฟล์ตราบเท่าที่เปิดอยู่ แทนที่จะคีย์ไฟล์และโฟลเดอร์ใหม่ด้วยตนเอง ไฟล์และโฟลเดอร์จะได้รับการกู้คืนโดยอัตโนมัติ สิ่งสำคัญคือต้องจำไว้ว่าวิธีนี้ไม่ได้รับประกันการกู้คืนข้อมูลเวอร์ชันล่าสุดของคุณ

ไม่มีอะไรที่เหมือนกับ กราฟิก sva ในการออกแบบเว็บไซต์ เพราะมันสร้างภาพคุณภาพสูงโดยไม่คำนึงถึงขนาด สามารถตั้งโปรแกรมได้ มักจะมีขนาดเล็กกว่ารูปแบบอื่น ๆ และสามารถเคลื่อนไหวได้ จำเป็นต้องแกะและเรียนรู้วิธีใช้ SVG

เหตุใดไฟล์ Svg จึงมีความเสี่ยงด้านความปลอดภัย

เหตุใดไฟล์ Svg จึงมีความเสี่ยงด้านความปลอดภัย
ภาพโดย: https://wp.com

รูปแบบกราฟิกแบบเวกเตอร์ไม่ปลอดภัยเท่ากับรูปแบบกราฟิกแบบแรสเตอร์ เนื่องจากใช้รหัส XML แฮ็กเกอร์สามารถใช้รหัสนี้เพื่อแทรก เนื้อหาที่เป็นอันตราย ลงในไฟล์ เมื่อเปิดไฟล์แล้ว เนื้อหาที่เป็นอันตรายสามารถดำเนินการได้ ส่งผลให้มีความเสี่ยงด้านความปลอดภัย

พวกเขาไม่ได้รับความนิยมเท่าที่ควร สาเหตุหลักมาจากข้อเท็จจริงที่ว่าความละเอียดไม่สูงเท่ากับรูปแบบภาพมาตรฐาน เนื่องจากไฟล์ SVG ไม่สามารถป้องกันได้ หากคุณต้องการแสดงบนเว็บไซต์ คุณต้องให้ซอร์สโค้ดแก่ลูกค้า แม้ว่าจะมีข้อดีหลายประการ แต่ ภาพ SVG ก็มีข้อเสียเช่นกัน ข้อดีอย่างหนึ่งของไอเท็มเหล่านี้คือน้ำหนักเบาและสร้างง่าย นอกจากนี้ยังมีจุดและเส้นทางที่ช่วยให้ใช้งานได้หลากหลายกว่ารูปภาพทั่วไป ด้วยเหตุนี้ รูปภาพ SVG จึงมีศักยภาพมากมาย แต่จะต้องมีการกระจายอย่างกว้างขวางมากขึ้นเพื่อให้บรรลุศักยภาพสูงสุดได้อย่างเต็มที่


เมื่อใดที่คุณไม่ควรใช้ Svg

เมื่อใดที่คุณไม่ควรใช้ Svg
ภาพโดย: https://pinimg.com

เนื่องจาก SVG เป็นโปรแกรมที่ใช้เวกเตอร์ จึงทำงานได้ไม่ดีกับภาพที่มีรายละเอียดและพื้นผิวจำนวนมาก เหมาะที่สุดในการสร้างโลโก้ ไอคอน และกราฟิกแบนๆ อื่นๆ ที่มีสีและรูปทรงเรียบง่าย

เวกเตอร์ประเภทที่พบมากที่สุดบนอินเทอร์เน็ตคือ SVG (กราฟิกแบบเวกเตอร์ที่ปรับขนาดได้) ตรงกันข้ามกับรูปภาพมาตรฐานซึ่งเป็นไฟล์เวกเตอร์ ไฟล์ SVG เป็นไฟล์เวกเตอร์และไม่สูญเสียคุณภาพเนื่องจากปรับขนาดหรือขยายในเบราว์เซอร์ รูปแบบภาพอื่นๆ อาจต้องใช้ทรัพย์สินหรือข้อมูลเพิ่มเติมเพื่อแก้ไขปัญหา ทั้งนี้ขึ้นอยู่กับอุปกรณ์ ไฟล์ SVG เป็นหนึ่งในรูปแบบไฟล์ที่ใช้กันอย่างแพร่หลายของ W3C คุณสามารถรวมเข้ากับมาตรฐานและเทคโนโลยีแบบเปิดอื่น ๆ เช่น HTML, CSS และ JavaScript เนื่องจากภาพ SVG มีขนาดเล็ก จึงมีราคาถูกกว่ารูปแบบอื่น ไฟล์กราฟิก มีน้ำหนักมากกว่าไฟล์ที่สร้างโดยใช้ PNG ถึง 50 เท่า

XML และ CSS ใช้ในการสร้าง SVG ซึ่งไม่ต้องการรูปภาพจากเซิร์ฟเวอร์ รูปแบบนี้เหมาะสำหรับกราฟิกสองมิติ เช่น โลโก้และไอคอน แต่ไม่เหมาะสำหรับรูปภาพที่มีรายละเอียดครบถ้วน แม้ว่าเบราว์เซอร์สมัยใหม่ส่วนใหญ่จะรองรับ แต่ IE8 เวอร์ชันเก่าและต่ำกว่าอาจไม่รองรับ

ไฟล์ HTML และ SVG เปิดใช้งานการทำงานร่วมกัน และสามารถจัดการได้ด้วยเครื่องมือเว็บต่างๆ เนื่องจาก HTML เป็นรากฐานของเวิลด์ไวด์เว็บ จึงสามารถสร้างกราฟิกโดยใช้ไฟล์ SVG เป็นโอเพ่นซอร์สมากที่สุดและสามารถใช้ได้กับซอฟต์แวร์หลากหลายชนิด ซึ่งเป็นเหตุผลว่าทำไมจึงคล้ายกับ JPEG มากกว่ารูปแบบไฟล์อื่นๆ กราฟิกแบบเวกเตอร์ที่ปรับขนาดได้ (SVG) สามารถช่วยให้คุณบรรลุเป้าหมายการออกแบบที่หลากหลาย ข้อได้เปรียบประการแรกของ SVG คือสามารถปรับขนาดให้มีความละเอียดและแสดงผลได้ทุกขนาด เป็นข่าวที่ยอดเยี่ยมหากคุณต้องการสร้างกราฟิกที่จะใช้งานได้กับทุกอุปกรณ์ ความแตกต่างที่สองระหว่าง SVG และภาพบิตแมปคือ SVG เป็นไฟล์เวกเตอร์ ซึ่งหมายความว่าโดยทั่วไปแล้วจะมีขนาดเล็กกว่าบิตแมป อาจเป็นประโยชน์หากคุณทำงานกับไฟล์กราฟิกขนาดใหญ่ที่คุณไม่ต้องการเก็บไว้ในคอมพิวเตอร์ของคุณ ประการสุดท้าย เนื่องจากสนับสนุนความโปร่งใส จึงเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการสร้างโลโก้และกราฟิกที่สามารถใช้งานบนเว็บได้ นอกจากนี้ยังเหมาะสำหรับใช้กับพิกเซลและความโปร่งใส และไฟล์ PNG เป็นหนึ่งในตัวเลือกที่ดีที่สุดสำหรับไฟล์โปร่งใสแบบแรสเตอร์ ข้อดีประการที่สี่ของไฟล์ SVG คือสามารถจัดการโดยใช้เครื่องมือบนเว็บ นอกเหนือจาก HTML ด้วยเหตุนี้ คุณจึงสามารถสร้างกราฟิกที่ปรากฏเป็นส่วนหนึ่งของหน้าเว็บได้อย่างง่ายดาย ข้อดีประการที่สองของไฟล์ .VNG เหนือ JPEG คือไฟล์เหล่านี้เป็นโอเพ่นซอร์ส สามารถเรียกใช้ด้วยซอฟต์แวร์ที่หลากหลาย และสามารถใช้ร่วมกับรูปแบบไฟล์อื่นๆ ไม่ว่าคุณจะเป็นผู้ใช้รายใหม่หรือผู้มีประสบการณ์ ไฟล์ SVG เป็นตัวเลือกที่ยอดเยี่ยมสำหรับโครงการต่อไปของคุณ

Svg เป็นรูปแบบภาพที่ดีที่สุดสำหรับเว็บไซต์

หากคุณกำลังออกแบบเว็บไซต์หรือพัฒนาแอป คุณอาจต้องการลองใช้กราฟิกแบบเวกเตอร์ที่ปรับขนาดได้ (SVG) เป็นวิธีการสร้างรูปภาพแทนรูปแบบอื่นๆ เนื่องจากไฟล์ SVG มักมีขนาดเล็กกว่ารูปแบบรูปภาพอื่น ๆ เว็บไซต์ของคุณจึงโหลดได้เร็วกว่า นอกจากนี้ การกำหนดรูปแบบ CSS ยังใช้ได้กับไฟล์ SVG ทำให้เป็นเครื่องมือที่เหมาะสำหรับการออกแบบส่วนต่อประสาน ในที่สุด สามารถสร้างภาพประกอบที่ซับซ้อนได้หลากหลาย เช่น กราฟ แผนภูมิ และโลโก้บริษัทในรูปแบบของ SVG พิจารณาว่าการใช้รูปแบบรูปภาพจะเป็นตัวเลือกที่ดีกว่าสำหรับเนื้อหาเฉพาะที่คุณกำลังออกแบบหรือไม่ เมื่อคุณไม่แน่ใจว่าจะใช้รูปแบบนั้นหรือไม่

จะเกิดอะไรขึ้นหากเราใช้ Svg บนเว็บ

หากเราใช้ svg บนเว็บ เราสามารถปรับขนาดกราฟิกของเราเป็นขนาดใดก็ได้โดยไม่สูญเสียคุณภาพ นอกจากนี้ เราสามารถสร้างภาพเคลื่อนไหวและกราฟิกเชิงโต้ตอบที่สามารถเล่นได้แบบอินไลน์บนหน้าเว็บ

กราฟิกแบบเวกเตอร์ที่ปรับขนาดได้หรือ SVG เป็นเครื่องมือที่มีคุณค่าในการออกแบบเว็บไซต์ในปัจจุบัน สามารถย่อขนาดกลับได้โดยไม่สูญเสียคุณภาพเนื่องจากเป็นกราฟิกแบบเวกเตอร์ โดยไม่คำนึงถึงขนาดของภาพ มีลักษณะที่นุ่มนวลและคมชัดกว่าเนื่องจากอยู่ใน sva เพียงแทรก SVG ลงใน HTML ของหน้า โดยไม่ต้องใช้ Flash หน้าเว็บสามารถแสดงผลในลักษณะที่เหมือน Flash ได้อย่างสมบูรณ์ Adobe จะเลิกใช้ Flash ภายในสิ้นปี 2563 มีเพียง 2 เบราว์เซอร์คือ Internet Explorer และ Android เท่านั้นที่ไม่รองรับกราฟิกเหล่านี้ หากคุณต้องการให้ทางเลือกอื่น ให้ใช้เครื่องมือที่เรียกว่า Grumpicon

กราฟิกที่ปรับขนาดได้มีข้อดีตรงที่สามารถปรับขยายเป็นขนาดใดก็ได้โดยไม่สูญเสียคุณภาพ เนื่องจาก SVG เหมาะอย่างยิ่งสำหรับการใช้งานบนเว็บไซต์ที่ต้องการรูปภาพคุณภาพสูง เช่น บล็อกและเว็บไซต์ที่มีระดับการเข้าชมสูง เทคโนโลยีนี้จึงเหมาะอย่างยิ่ง
นอกจากนี้ยังสามารถใช้เป็นรูปแบบที่หลากหลายนอกเหนือจากการมีคุณภาพสูง ด้วยคุณสมบัติการแก้ไขขั้นสูง การสร้างและแก้ไขภาพจึงเป็นเรื่องง่ายโดยใช้ซอฟต์แวร์แก้ไขภาพใดๆ ก็ได้ ไม่ว่าคุณจะใช้ Windows หรือ Mac คุณสามารถอัปเดตรูปภาพได้อย่างง่ายดายโดยไม่ต้องสร้างใหม่ในรูปแบบใหม่
รูปแบบที่ดีที่สุดในการส่งภาพคุณภาพสูงโดยไม่มีข้อจำกัดของรูปแบบไฟล์ดั้งเดิมคือ SVG

ในการอินไลน์หรือไม่อินไลน์: ข้อดีและข้อเสียของการใช้ Svg แบบอินไลน์

ไฟล์ svg แบบอินไลน์ ถูกอ้างถึงเป็นไฟล์ svg แบบอินไลน์ ในขณะที่ไฟล์ svg ถูกอ้างถึงเป็นไฟล์ svg ในอินไลน์ SVG มีข้อดีและข้อเสียในการใช้ไฟล์ svg บนอินไลน์ SVG เนื่องจากไม่จำเป็นต้องดาวน์โหลด SVG แบบอินไลน์ ผู้ใช้สามารถโหลดหน้าเว็บได้เร็วขึ้นมาก ในทางกลับกัน SVG แบบอินไลน์อาจมีความละเอียดต่ำกว่าไฟล์ภายนอกเนื่องจากรหัสฝังอยู่ในเอกสารแทนที่จะอยู่ในไฟล์ภายนอก

Svg ปลอดภัยหรือไม่

ใช่ SVG ปลอดภัย เป็น รูปแบบภาพเวกเตอร์ ที่ใช้ XML ซึ่งรองรับโดยเบราว์เซอร์หลักทั้งหมด และสามารถสร้างและแก้ไขได้ด้วยโปรแกรมแก้ไขข้อความใดๆ โดยทั่วไป รูปภาพ SVG จะมีขนาดไฟล์ที่เล็กกว่ารูปแบบรูปภาพอื่น ๆ ทำให้เหมาะสำหรับการใช้งานเว็บ นอกจากนี้ รูปภาพ SVG สามารถปรับขนาดได้ทุกขนาดโดยไม่สูญเสียคุณภาพ ทำให้เหมาะสำหรับการออกแบบที่ตอบสนอง

ไฟล์ Svg

ไฟล์ svg เป็นไฟล์ที่มีกราฟิกแบบเวกเตอร์ กราฟิกแบบเวกเตอร์คือกราฟิกประเภทหนึ่งที่สามารถปรับขนาดให้ได้ทุกขนาดโดยไม่สูญเสียคุณภาพ

ก่อนที่คุณจะสร้างไฟล์ SVG ได้ คุณต้องสร้างส่วนหัวของไฟล์ก่อน มีข้อมูลเกี่ยวกับไฟล์เช่นเดียวกับชื่อและผู้สร้าง หลังจากนั้น คุณจะสามารถสร้างกราฟิกของคุณได้ ซอฟต์แวร์แก้ไขกราฟิกทั้งหมดสามารถสร้างไฟล์ SVG ได้ แต่ โปรแกรมแก้ไขเวกเตอร์ เช่น Inkscape มีประโยชน์อย่างยิ่งสำหรับการสร้างกราฟิกเวกเตอร์ หลังจากสร้างกราฟิกแล้ว จะต้องเพิ่มด้วยส่วนหัวและส่วนท้ายของไฟล์ ส่วนท้ายของไฟล์ประกอบด้วยข้อมูลเกี่ยวกับไฟล์ เช่น ขนาดและใบอนุญาต กราฟิกสามารถแสดงบนเว็บไซต์โดยใช้ไฟล์ SVG แต่สามารถพิมพ์โดยใช้ไฟล์เหล่านี้ได้เช่นกัน สามารถใช้บริการการพิมพ์ที่หลากหลาย รวมถึง FedEx Office เพื่อพิมพ์ไฟล์ SVG ของคุณได้ กราฟิกสามารถแสดงบนเว็บไซต์โดยใช้ไฟล์ sva และยังสามารถพิมพ์ได้ด้วย

รูปภาพ Svg

ภาพ SVG สร้างขึ้นโดยใช้กราฟิกแบบเวกเตอร์ ซึ่งหมายความว่าสามารถปรับขนาดได้โดยไม่สูญเสียคุณภาพ นอกจากนี้ยังสามารถแก้ไขได้ในโปรแกรมเช่น Adobe Illustrator ซึ่งทำให้สมบูรณ์แบบสำหรับโลโก้ ภาพประกอบ และอินโฟกราฟิก

เรามี SVG มากกว่า 280,000 รายการ ดังนั้นเรียนรู้เพิ่มเติมว่าทำไมเราถึงเป็นที่นิยมมากที่สุด SVG ของเราสามารถใช้กับซอฟต์แวร์หัตถกรรมยอดนิยมและเครื่องตัด เช่น Silhouette และ Cricut เว็บไซต์ของเรานำเสนองานออกแบบกระดาษ การ์ด กราฟิกเสื้อยืด ป้ายไม้ และอื่นๆ มากมาย เรามี ไฟล์ Svg ฟรี สำหรับ Silhouette และ Cricut หากคุณต้องการดูแรงบันดาลใจเพิ่มเติม ช่อง YouTube มีการออกแบบไฟล์ตัดที่ยอดเยี่ยม คุณสามารถใช้เวลาทั้งวันไปกับงานหัตถกรรมหากคุณมีการออกแบบ วัสดุ และรูปแบบงานฝีมือที่ยอดเยี่ยมมากมาย

Svg

SVG เป็นกราฟิกแบบเวกเตอร์ที่ปรับขนาดได้ เป็นไฟล์ภาพประเภทหนึ่งที่สามารถปรับขนาดได้ทุกขนาดโดยไม่สูญเสียคุณภาพ มักใช้สำหรับโลโก้และภาพประกอบ

Svg Xss

SVG เป็นรูปแบบภาพกราฟิกแบบเวกเตอร์ที่ช่วยให้นักพัฒนาสามารถสร้างภาพที่สามารถปรับขนาดได้ทุกขนาดโดยไม่สูญเสียคุณภาพ สามารถสร้างภาพ SVG ได้โดยใช้ซอฟต์แวร์แก้ไขเวกเตอร์ เช่น Adobe Illustrator, Inkscape หรือ Microsoft PowerPoint รูปภาพ SVG อาจมีโค้ดอันตรายที่สามารถใช้เพื่อใช้ประโยชน์จากช่องโหว่ในเว็บเบราว์เซอร์ การโจมตีประเภทนี้เรียกว่าการโจมตี SVG XSS การโจมตี SVG XSS เป็นไปได้เนื่องจากเว็บเบราว์เซอร์ไม่ได้ล้างโค้ด SVG ก่อนแสดงผล ซึ่งช่วยให้ผู้โจมตีสามารถแทรกโค้ดอันตรายที่เบราว์เซอร์จะดำเนินการได้ การโจมตี SVG XSS สามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น คุกกี้หรือรหัสผ่าน นอกจากนี้ยังสามารถใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย การโจมตีเหล่านี้ตรวจจับได้ยากเนื่องจากสามารถปลอมแปลงเป็นภาพที่ไม่เป็นพิษเป็นภัยได้ นักพัฒนาเว็บสามารถป้องกันการโจมตี SVG XSS ได้โดยการล้างรหัส SVG ก่อนที่เบราว์เซอร์จะแสดงผล ซึ่งสามารถทำได้โดยใช้เครื่องมือเช่น Google CSP Evaluator

Cross-site scripting (XSS) เป็นข้อผิดพลาดที่มักพบเมื่อแทรกโค้ดจาวาสคริปต์ลงในหน้าเว็บ ช่องโหว่นี้สามารถใช้เพื่อบุกรุกคุกกี้ของผู้ใช้ ข้าม SOP ผ่าน CORS หรือดำเนินการอื่นๆ การไม่สนใจไฟล์ SVG มักนำไปสู่การค้นพบช่องโหว่ XSS เมื่อเว็บไซต์โหลดเพย์โหลด XSS ไฟล์จะถูกดำเนินการ สิ่งนี้มักถูกมองข้ามโดยนักพัฒนาและผู้โจมตี คุณสามารถทดสอบช่องโหว่นี้ได้โดยการอัปโหลดไฟล์ SVG เป็นรูปโปรไฟล์ของคุณ คุณจะสามารถดำเนินการเพย์โหลดของคุณได้ทันทีที่คุณเห็นภาพ หากทุกอย่างเป็นไปอย่างราบรื่น ส่งผลให้คุณได้รับไฟล์ CSV ที่มีข้อมูล XSS เมื่อเร็วๆ นี้

Svg: ภาษามาร์กอัปที่ปลอดภัย

ภาษามาร์กอัปที่สามารถใช้สร้างกราฟิกแบบเวกเตอร์ เว็บแอปพลิเคชันที่ใช้กราฟิกเหล่านี้เหมาะอย่างยิ่งเพราะเป็นแบบโต้ตอบและเคลื่อนไหวได้
อย่างไรก็ตาม เป็นไฟล์ SVG ที่ใช้งานง่าย ซึ่งไม่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยใดๆ ความเสี่ยงมาจากการที่ผู้ใช้ที่ไม่น่าเชื่อถืออัปโหลดไฟล์ที่มีมาร์กอัปสำหรับ SVG คุณสามารถใช้ไฟล์ SVG ที่คุณสร้างขึ้นเองหากคุณไม่ได้ใส่สคริปต์อันตรายใดๆ ลงไป