Merde ! :o
→ la requête est retournée en type MIME text/html par son serveur Apache
→ la data est interprétée en tant que code HTML par le navigateur (ça, c'est pas bien)
→ ... alors que c'est une image JPEG
→ ... qui n'a pas de données EXIF
→ ... est décodée en bitmap valide pour une image

On peut clairement voir le code HTML quand on ouvre l'image avec un éditeur hexa: https://i.imgur.com/AyZgGNk.png
Pire: quand je recompresse avec Imagemagick (original 136 Ko → intermédiaire.png → nouveau.jpg 25 Ko), le code intégré est toujours là ! Il faut un format intermédiaire qui ne comporte PAS de métadonnées de type "commentaire" pour que le code soit purgé.

C'est assez enfantin à faire dans GIMP, en fait: https://i.imgur.com/GZYFbyg.png
ps: oui c'est une sorte de stéganographie qui exploite la métadonnée "commentaires" de l'image JPEG, le type MIME retourné par le serveur et la manière dont le navigateur interprète les données reçues. Et, non, c'est pas sécur... EN FAIT SI ! VITE VITE DAESH, UTILISEZ CETTE TECHNIQUE DE CRYPTEMENT !!! :D
— Permalink