Benutzer calc schrieb:
... sollen sie einfach nur die Kreditkartendaten abschnorcheln: https://blog.malwarebytes.com/threat-analysis/2020/06/web-skimmer-hides-within-exif-metadata-exfiltrates-credit-cards-via-image-files/
:-)
Das ist nur ein Beispiel. Grundsätzlich können EXIF-Data genutzt werden, um Code zu verstecken. Aber ohne eine zusätzliche Schwachstelle (bzw. einen Trojaner, der irgendwo lauert) wird der Code nicht ausgeführt.
Aber als Nutzer weiß man ja nicht unbedingt, ob der Shop, den man besucht, sicher ist, oder ob da schon jemand erfolgreich einen "Skimmer" eingebaut hat, der die eingegebenen Daten nicht nur an den Shop liefert, der sie haben will, sondern im Hintergrund auch noch woanders hin ...