Visualizador de Metadados

Sobre o Visualizador de Metadados de Arquivo

Esta ferramenta extrai e exibe metadados de vários tipos de arquivo. Carregue imagens para ver dados EXIF (configurações de câmera, localização GPS), vídeos para ver informações de codec e resolução, PDFs para ver propriedades de documento e mais. Todo o processamento acontece no seu navegador para privacidade completa.

Como verifico um download contra sua soma SHA-256 publicada?

Solte o arquivo baixado aqui, clique em Analisar e leia o valor SHA-256 em Integridade do arquivo. Depois cole a soma da página de releases do projeto no campo Verificar Hash: a ferramenta mostra instantaneamente um veredito verde Corresponde ou vermelho Não corresponde. Uma correspondência confirma que o arquivo é idêntico byte a byte ao que o editor publicou — não foi corrompido no trânsito nem adulterado. O hash é calculado inteiramente no seu navegador com a Web Crypto API, lido em blocos para que mesmo instaladores grandes, ISOs e tarballs de release fiquem leves na memória. A verificação SHA-256 exige uma página HTTPS (contexto seguro); em HTTP sem cifra a ferramenta mostra apenas a soma CRC32.

Esses hashes SHA-256 são iguais aos do sha256sum no Linux ou certutil no Windows?

Sim — idênticos byte a byte. O digest Web Crypto de um arquivo é igual ao que sha256sum arquivo no Linux/macOS, certutil -hashfile arquivo SHA256 no Windows ou Get-FileHash no PowerShell imprimiriam para os mesmos bytes. Isso o torna uma forma direta de verificar downloads contra um SHA-256 publicado, confirmar a integridade após uma transferência ou detectar duplicatas durante uma auditoria de armazenamento. O CRC32 também é mostrado como uma soma de verificação rápida e não criptográfica, útil para detectar corrupção acidental (não serve para segurança porque colisões são fáceis de fabricar).

Como funciona a detecção de tipo por magic bytes e por que importa?

Os navegadores informam o tipo de um arquivo apenas pela extensão, que é facilmente errada ou falsificada. Esta ferramenta em vez disso lê os primeiros bytes do arquivo e os compara com uma tabela de assinaturas — FF D8 FF para JPEG, 89 50 4E 47 para PNG, 25 50 44 46 para PDF, 50 4B 03 04 para ZIP e formatos Office, caixas ftyp para MP4/MOV, RIFF para WebP/WAV/AVI, ID3 ou frame sync para MP3. O resultado aparece como Tipo detectado (magic bytes) em Informação Básica, e quando o tipo real não corresponde à extensão é sinalizado como extensão não corresponde — útil para detectar um .pdf renomeado que na verdade é .docx, ou um executável disfarçado.

Quais metadados minha foto expõe, e por que devo me importar?

Uma foto típica de smartphone carrega dezenas de campos EXIF (Exchangeable Image File Format, JEITA CP-3451): marca e modelo da câmera, lente, configurações de exposição, ISO, distância focal, data e hora exatas do disparo do obturador, e muito comumente latitude e longitude GPS de onde a foto foi tirada. Este visualizador lê o bloco EXIF e mostra o GPS em graus decimais com um link de mapas, para você ver exatamente o que uma foto revelaria antes de compartilhá-la. Compartilhar o arquivo original publicamente pode vazar seu endereço residencial (via GPS), a câmera usada e o software de edição. A maioria das redes sociais remove metadados no upload, mas aplicativos de mensagens, anexos de e-mail e compartilhamentos diretos geralmente não.

Coordenadas GPS são sempre precisas, e qual é o risco de privacidade?

O GPS de smartphone tipicamente tem precisão de 3–10 metros ao ar livre com céu claro, e EXIF armazena coordenadas com precisão suficiente para identificar a sala exata em uma casa. O risco de privacidade é severo: postar uma foto do seu filho de casa pode transmitir seu endereço residencial; um jornalista fotografando uma fonte pode trair o local da reunião; uma foto imobiliária pode revelar o escritório do corretor. Alguns aplicativos de câmera removem o GPS ao compartilhar, mas o mantêm localmente; outros o codificam tão sutilmente que mesmo usuários experientes não percebem. Sempre verifique o EXIF aqui antes de publicar qualquer foto tirada fora de locais obviamente públicos.

Como removo metadados antes de compartilhar um arquivo?

No Windows, clique com o botão direito no arquivo → Propriedades → Detalhes → Remover propriedades e informações pessoais. No macOS, Pré-visualização → Ferramentas → Mostrar Inspetor → remover GPS, ou usar aplicativos de terceiros como ImageOptim. No Linux, exiftool com a flag -all= apaga cada campo: exiftool -all= foto.jpg. Para PDFs, o recurso Higienizar Documento do Adobe Acrobat ou a opção qpdf --remove-metadata remove metadados embutidos. Advertências importantes: algumas operações preservam uma miniatura com metadados originais dentro dela, editores de imagem podem escrever novos metadados ao remover os antigos, e remover metadados não apaga informações visíveis nos próprios pixels (rostos, placas de rua, placas de carro). Para anonimato de alto risco, faça também uma captura de tela da foto em vez de compartilhar o arquivo diretamente.

Quais metadados de vídeo, áudio e PDF posso ver?

Para vídeo a ferramenta lê o contêiner com MediaInfo e mostra formato, duração, resolução, taxa de quadros, os codecs de vídeo e áudio e as taxas de bits. Para áudio lê tags ID3 e similares: título, artista, álbum, ano, gênero, número da faixa, além de duração, bitrate, taxa de amostragem, canais, codec e indicador sem perdas. Para PDF lê o dicionário de informações do documento: título, autor, assunto, criador, aplicativo produtor, datas de criação e modificação e contagem de páginas. Imagens mostram EXIF mais as dimensões reais em pixels, sondadas diretamente da imagem decodificada quando o EXIF as omite.

Meu arquivo é enviado, e que tamanho posso inspecionar?

Nada é enviado. O hash usa a Web Crypto API e os analisadores de EXIF, áudio, vídeo e PDF rodam em WebAssembly e JavaScript inteiramente no seu navegador, então os arquivos nunca saem do seu dispositivo — seguro para contratos confidenciais, código-fonte ou fotos pessoais. O tamanho prático depende da memória do dispositivo; a leitura SHA-256 transmite o arquivo em blocos de 4 MB para manter o uso baixo, mas arquivos muito grandes (vídeo 4K, imagens de disco de centenas de MB) é melhor calcular com uma ferramenta desktop como sha256sum.