Zacznijmy od tego, że obecna metoda sprawdzi się tylko przy plikach JPEG i PNG. Na czym polega?
Wyobraźmy sobie fotografa. Robi zdjęcie, aparat zapisuje je w formacie JPEG, wyszło dobre, ale nie takie oświetlenie jakby chciał, nie takie kolory. Zgrywa więc zdjęcie na komputer, otwiera więc program, powiedzmy Photoshop, dokonuje "retuszu" - poprawienia zdjęcia. Zapisuje plik. Wysyła na konkurs.

W momencie zapisania obrazu już przez aparat dokonywana jest kompresja obrazu wykonanego przez aparat do formatu JPEG. Zdjęcie zostaje zapisane w postaci ciągu dużej ilości znaków. I to jest oryginał, błąd wynosi zero. W momencie dokonania przeróbki tego zdjęcia i ponownego zapisania pojawia się pewien błąd, wynikający z tego, iż jest różnica w ciągu znaków między oryginałem a przerobionym zdjęciem. Ten błąd pozostaje w "kodzie". Im większe zmiany są dokonane, tym większy błąd. I ten błąd można odczytać. Jak?

Otwórz stronę:
http://fotoforensics.com/analysis.php

Wgraj podejrzane zdjęcie.
Im więcej jasnych kropek, tym bardziej zdjęcie było retuszowane. Oczywiście lokalizacja kropek oznacza retuszowane miejsca.

Przypadek, że tak piękne zdjęcie okazuje się być retuszowanym?

Sprawdzałem na wielu, wielu zdjęciach, wybierając różną jasność i inne parametry samych zdjęć. Sam nawet retuszowałem i sprawdzałem. Skrypt ani razu się nie pomylił.

A teraz jeszcze na zakończenie dawka teorii:
Zrobimy zdjęcie, utworzymy w ten sposób plik X. Retuszujemy go i zapisujemy pod nową nazwą. To nadal plik X. Wgrywamy zdjęcie do sieci - to nadal plik X. Dlaczego? Ponieważ tworzone są tylko nowe kopie pliku, ale jego kod - a co za tym idzie ww. błąd - pozostaje bez zmian. Oszukać to można np. otwierając zdjęcie w czymkolwiek i wykonując zrzut ekranu, a następnie wycinając samo zdjęcie. Wtedy jest tworzone zupełnie nowe zdjęcie, nie jest powielany błąd i niemożliwe jest sprawdzanie zdjęcia tą metodą.