Интернет медија тип

Интернет медија тип ^[1] је дводелни идентификатор за формат документа на Интернету. Оригинално идентификатори су дефинисани у RFC 2046 за Интернет пошту у оквиру СМТП протокола, али је њихово коришћење проширено и на друге протоколе као што су: ХТТП, РТП и СИП. Ови типови су звани МИМЕ типови и некад се поистовећују са Цонтент-тyпес по имену заглавља у протоколима где је вредност типа носила исти назив као и код МИМЕ типа. Оригинално примена МИМЕ типова (енгл. Multipurpose Internet Mail Extensions) је била да се ne-ASCII делови електронске поште (то јест разни медија фајлови који се шаљу у истој поруци) раздвоје од самог текста поруке. Без МИМЕ типова емаил клијент не би могао да разликује формате прилога (енгл. attachment).

Медија тип је сачињен од 2 или више делова: типа, подтипа, и нула или више опционалних атрибута.
На пример подтип од типа text има опционални charset атрибут који се може користити да укаже на тип енкодирања карактера рецимо text/html; charset=UTF-8. А подтип од рецимо типа multipart често дефинише boundary између делова.
Дозвољене вредности за атрибут charset су дефинисане у листи ИАНА карактерских сетова.

Пре RFC 6648, ^[2] експериментални и нестандардизовани ^[3] медија типовима су додељивани префикси x- међутим показало се да ова пракса није добра јер је доводила до проблема некомпатибилности кад су експериментални типови стандардизовани. Данас се та пракса не препоручује. Неки подтипови имају префиксе:

„vnd.“ значи специфично за продавца (енгл. vendor-specific); ^[4].
„prs.“ представља личне или ванитy трее.^[5]

Нови медија типови се могу креирати по упутству датом у RFC 4288.

Поред емаил клијената, Интернет прегледачи такође подржавају различите медија типове. То омогућава прегледачу да прикаже или испише датотеке које нису у ХТМЛ формату. Спецификација медија типова је такође битна информација за претраживачке машине (енгл. search engine) зарад класификације података на интернету.

Постоји велика количина регистрованих медија типова као што су GIF или PostScript датотеке. Такође могуће је дефинисати свој медија тип.

Ограничења[уреди | уреди извор]

Често медија типови се користе као део протокола у комуникацији између две апликације (изворне и одредишне). У том контексту јављају се два проблема:

Први проблем је везан за могућност изворне апликације (wеб сервера, емаил клијента) да тачно одреди интернет медија тип за неки документ. За више информација о типовима докумената погледати Филе формат. Многе апликације хеуристиком покушавају да класификују датотеку користећи се екстензијом у називу или са магичним бројем датотеке (постоје и други начини). Ниједан начин није савршен и може нетачно да класификује медија тип неког документа.

Нетачна екстензија: Класификатор екстензија датотека ће пријавити грешку „нетачан медија тип“. Примера ради неке апликације нетачно додељују датотеци Рицх теxт формат .доц екстензијом уместо коректне .ртф екстензије.
Екстензија фали: Класификатор екстензија датотека ће пријавити грешку „фали медија тип“, или ће нетачно пријавити „цатцх-алл“ тип рецимо application/octet-stream. А фајлови без екстензије су чести на оперативним системима типа Уникс, Линукс.
Колизија екстензија: Често се дешава да више различитих формата користи исту екстензију у ком случају ће тип бити насумично одабран зависно до апликације. На пример и Мицрософт Wорд темплатес и грапхвиз грапх филес користе исту екстензију „.дот“.
Двосмислени контејнер формат: а магиц нумбер цлассифиер маy гиве а цоррецт, тхоугх нон-специфиц, медиа тyпе, тхус превентинг а меанингфул интерпретатион оф тхе цонтент. Фор инстанце, Оффице Опен XМЛ (.доцx) формат анд Јава еxецутабле (.јар) аре ботх имплементед интерналлy ас а зиппед арцхиве. А магиц нумбер сyстем маy цлассифy суцх филес ас application/zip инстеад оф тхе море специфиц тyпе. Симилар проблемс оццур бетwеен XМЛ анд апплицатион форматс имплементед он топ оф XМЛ.
Двосмислени магични број: Нападач може да направи датотеку која је истовремено идентификована као два различита интернет медија типа. На пример интерна структура Гифар-а га прави истовремено валидним ГИФ имаге и Јава еxецутабле.

Са друге стране одредишна апликација треба да одлучи да ли да верује у коректност додељеног интернет медија типа. Још 2002 год. W3Ц је упозорио да је озбиљна грешка ако је интернет медија тип погрешно додељен и да апликација не сме да погађа тачан интернет медија тип. ^[1]^{‍:Сецтион 2}. Ипак принципи софтверског инжењерства охрабрују апликацију да допусти одређени ниво лошег улаза и да удобност корисника пати ако апликације која не може сама да интерпретира садржај.
Из тог разлога многе одредишне апликације су дизајниране да покушају да превазиђу такве грешке и идентификују тачан медија тип. ^[6]^[7]

Одредишна апликација нема ништа више знања о типу документа од изворне апликације и покушаји да се докучи тип на одредишном крају су подједнако тешки или немогући. ово може да доведе до некомпатибилности између изворне и одредишне апликације, и у најгорем случају до безбедносних пропуста као што су: Гифар напад или Цросс-сите сцриптинг напад.^[8]^[9]
За такве ситуације предложени су напедни цонтент сниффинг методи који балансирају између преносивости и сигурности ^[7]

Листа честих медија типова[уреди | уреди извор]

ИАНА води оффициал регистрy оф медиа тyпес. Неки од медија типва су:

Препоручено[уреди | уреди извор]

Референце[уреди | уреди извор]

^ ^а ^б „Интернет Медиа Тyпе регистратион, цонсистенцy оф усе”. W3Ц. 4. 9. 2002. Приступљено 29. 2. 2012.
^ „РФЦ 6648 - Депрецатинг тхе "X-" Префиx анд Симилар Цонструцтс ин Апплицатион Протоцолс”. ИЕТФ. 2012. Приступљено 7. 10. 2012.
^ Фреед, Н.; Боренстеин, Н. (1996). „РФЦ 2045 - Мултипурпосе Интернет Маил Еxтенсионс (МИМЕ) Парт Оне: Формат оф Интернет Мессаге Бодиес”. ИЕТФ. Приступљено 29. 11. 2006.
^ Фреед, Н.; Кленсин, Ј.; Постел, Ј. (1996). „РФЦ 2048 - Мултипурпосе Интернет Маил Еxтенсионс (МИМЕ) Парт Фоур: Регистратион Процедурес, Сецтион 2.1.2 - Вендор Трее”. ИЕТФ. Приступљено 5. 12. 2011.
^ Фреед, Н.; Кленсин, Ј. (2005). „РФЦ 4288 - Медиа Тyпе Специфицатионс анд Регистратион Процедурес”. ИЕТФ. Приступљено 14. 6. 2008.
^ „МИМЕ Тyпе Детецтион ин Wиндоwс Интернет Еxплорер”. Мицрософт. Приступљено 14. 7. 2012.
^ ^а ^б http://mimesniff.spec.whatwg.org/ МИМЕ Сниффинг Стандард, Ливинг Стандард — Ласт Упдатед 29 Новембер 2012. Едиторс Гордон П. Хемслеy, Адам Бартх, Иан Хицксон.
^ „ЦВЕ-2008-5343 (ундер ревиеw)”. МИТРЕ Цорпоратион. 4. 12. 2008. Приступљено 1. 1. 2013.
^ Судхоф, Хенрy (11. 2. 2009). „Рискy сниффинг: МИМЕ сниффинг ин Интернет Еxплорер енаблес цросс-сите сцриптинг аттацкс”. Тхе Х. Приступљено 14. 7. 2012.

Спољашње везе[уреди | уреди извор]

ИАНА МИМЕ медиа тyпес лист
ИАНА цхарацтер сетс
RFC 2045, RFC 2046 - Мултипурпосе Интернет Маил Еxтенсионс (МИМЕ), партс 1 анд 2
RFC 4288 - Медиа Тyпе Специфицатионс анд Регистратион Процедурес

[w3c-internet-media-type-1] а ^б „Интернет Медиа Тyпе регистратион, цонсистенцy оф усе”. W3Ц. 4. 9. 2002. Приступљено 29. 2. 2012.

[2] „РФЦ 6648 - Депрецатинг тхе "X-" Префиx анд Симилар Цонструцтс ин Апплицатион Протоцолс”. ИЕТФ. 2012. Приступљено 7. 10. 2012.

[3] Фреед, Н.; Боренстеин, Н. (1996). „РФЦ 2045 - Мултипурпосе Интернет Маил Еxтенсионс (МИМЕ) Парт Оне: Формат оф Интернет Мессаге Бодиес”. ИЕТФ. Приступљено 29. 11. 2006.

[4] Фреед, Н.; Кленсин, Ј.; Постел, Ј. (1996). „РФЦ 2048 - Мултипурпосе Интернет Маил Еxтенсионс (МИМЕ) Парт Фоур: Регистратион Процедурес, Сецтион 2.1.2 - Вендор Трее”. ИЕТФ. Приступљено 5. 12. 2011.

[5] Фреед, Н.; Кленсин, Ј. (2005). „РФЦ 4288 - Медиа Тyпе Специфицатионс анд Регистратион Процедурес”. ИЕТФ. Приступљено 14. 6. 2008.

[6] „МИМЕ Тyпе Детецтион ин Wиндоwс Интернет Еxплорер”. Мицрософт. Приступљено 14. 7. 2012.

[sniffing-recommendation-7] а ^б http://mimesniff.spec.whatwg.org/ МИМЕ Сниффинг Стандард, Ливинг Стандард — Ласт Упдатед 29 Новембер 2012. Едиторс Гордон П. Хемслеy, Адам Бартх, Иан Хицксон.

[8] „ЦВЕ-2008-5343 (ундер ревиеw)”. МИТРЕ Цорпоратион. 4. 12. 2008. Приступљено 1. 1. 2013.

[msie-sniffing-9] Судхоф, Хенрy (11. 2. 2009). „Рискy сниффинг: МИМЕ сниффинг ин Интернет Еxплорер енаблес цросс-сите сцриптинг аттацкс”. Тхе Х. Приступљено 14. 7. 2012.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]