当你分享一张未经处理的照片时，可能也暴露了你的 GPS 定位、设备型号，甚至拍照时间。

本文你将了解：

EXIF 元数据都包含什么，以及它的风险

3 种清除方法（适合不同人群）

使用 SlimImg 一键清理——不上传图片，100% 本地执行

1. 什么是 EXIF？

EXIF（Exchangeable Image File Format）是每张照片中嵌入的一段元信息，常见于 JPG、PNG、WebP、AVIF 等格式，拍照设备会自动写入。

类型

示例

GPS

纬度与经度（如 37.7749, -122.4194）

设备型号

iPhone 15 Pro, Canon EOS R5

时间戳

2025-05-14 18:03:21

参数设置

ISO 100, f/2.8, 1/250 s

风险是什么？

爬虫或坏人可以借此推断你的住址、工作地点、旅行时间。

社交平台有时会自动去除，但许多论坛、CMS、链上文件都不处理！

2. 方法①：浏览器内清理（SlimImg）

适合人群：普通用户 / 零配置需求

打开 https://slimimg.tools

拖入图片，打开 Remove EXIF 开关

点击下载 —— 所有操作在浏览器中完成，图片未上传服务器

💡 批量清理？ 切换 Bulk 模式，支持拖入整个文件夹，处理完后自动打包下载。

优点：

完全本地执行，隐私安全

一次同时压缩 + 清除 EXIF

可脱机使用（PWA）

缺点：

某些浏览器最大单文件限制为 200MB

3. 方法②：命令行工具 exiftool

适合人群：摄影师 / 熟悉终端操作者

brew install exiftool

exiftool -all= *.jpg

# 删除后保留原文件

exiftool -all= -overwrite_original_in_place *.jpg

优点

支持 RAW 格式（如 CR2/NEF）

可集成进自动化脚本中

缺点

需要终端知识

操作不慎容易覆盖原图（建议先备份）

4. 方法③：网站上传时自动清除

适合人群：站长、CMS 开发者

技术栈

工具 / 插件

作用

WordPress

EWWW Image Optimizer

上传后自动移除元数据

Node.js

sharp().withMetadata(false)

清除 EXIF 后再保存

NGINX

ngx_image_filter

转图过程中去除元数据

上传阶段清理能确保所有用户上传的图都被处理，即使他们自己忘了操作。

5. 快速风险自检 ✅

你的 CMS 是否原图可直接访问？

你是否曾用附件发照片？

团队是否将截图插入 PDF（EXIF 可残留）？

你是否用手机拍摄过办公场景图，并直接发布？

如果有勾选，请立即搭建清理流程。

6. 常见问题

不会。Google 只识别图像的 ALT、文件名和上下文，不看 EXIF。

不会。SlimImg 是 100% 浏览器前端执行，图片永不上传服务器。

7. 总结

EXIF 可能泄露隐私

SlimImg 是最简单的本地安全清理方式 —— 拖入、开关、下载

高阶用户可用 exiftool 或在上传阶段统一清理

🎯 现在试试 ➜ 一键清除 EXIF + 压缩图片