Скрытие данных и метаданных в файлах Adobe PDF

в 7:01, , рубрики: PDF, spy, метки: ,

Зоны риска

Этот анализ определяет одиннадцати основных типов скрытых данных, метаданных и встроенный содержание, можно найти в PDF-файлах. Эти области представляют собой наиболее общие области, которые будут влиять на пользователей, которые хотят поделиться с PDF файлами с другими. Эти области служат основой для санитарной обработки процедуры.

Метаданные:

Метаданных является широко распространенным явлением в PDF файлы, потому что данные, содержащиеся в документе заполняется автоматически посредством PDF приложений преобразования. Кроме того, в то время как Acrobat Professional предоставляет интерфейс для управления этими данными, свободный Adobe Reader позволяет только читатать.

Скрытие данных и метаданных в файлах Adobe PDF

Встроенный контент и Прикрепленные файлы:

PDF-файлы могут содержать значительное разнообразие различных типов контента. Это может быть либовнедренным или прикрепленным. Встроенные содержание обычно появляется и работает как часть страницы в файле, даже хотя сторонних приложений может обеспечить функциональность, необходимую для поддержки содержания. Прикрепленные файлы обычно требуют, чтобы пользователь открывает файл с внешнего приложения, а не отображаться как часть PDF файлов. Различных встроенных типов содержимого могут быть представлены в PDF файле.Новые версии из PDF поддержка мультимедиа, такие как Flash, Windows Media Video, QuickTime и содержание. Каждый из этих типов содержимого может содержать скрытые данные и метаданные, которые могут быть трудно рассмотрены. Кроме того, способ что контент хранится и кодируется может сделать это трудно точно и тщательно изучить содержание. Acrobat также поддерживает мультимедийные, что в сочетании с другими функциями, такими как аудио-комментариев для рассмотрения. Кроме того, звук может быть непосредственно встроены в файл. Когда аудио (или другоймультимедиа) существует в PDF файл, автор имеет возможность изменять сайт (значок), который представляет объекта. Если простое белое изображение выбрано, без границ, содержание может быть невидимыми в файле.Изменчивость как мультимедийный контент может отображаться увеличивает вероятность того, что такое содержание могут содержаться в PDF файл без ведома издателя. PDF также поддерживает и другие встроенные контент, такой как PostScript, который не может быть открыт в интерфейсе Acrobat.

Сценарии:

Как и большинство других сложных форматов документов, преимущества и риски скрипты имеют большое значение. По умолчанию, Adobe Reader позволяет активного содержимого, такие как JavaScript. Такие скрипты могут быть сконфигурированы загружать при открытии документа. Пользователь может отключить эту функциональность выключена, но большинство пользователей не отключить скрипты, потому что есть законное использование для них. Одним из примеров законной функцией сценария быть в состоянии обнаружить читателю версию, чтобы она по крайней мере совпадает с версией документа. В то время как скрипты могут обогатить опыт потребителя документа во внутренней сети, они также может содержать больше информации, чем автор намерен опубликовать. Примеры типов информации, которые могут быть случайно выпустили системные данные, сетевые атрибуты и данные бизнес-процессов.

Скрытие данных и метаданных в файлах Adobe PDF

Скрытие слоев:

Возможность использования слоев позволяет в файл авторов включают несколько представлений содержания в пределах одной видимой области. Это обычно используется в архитектурных и инженерных проектов. Позволяет пользователю, например, для просмотра различных компонентов сложного объекта в том же контексте, изменение видимости комплектующих. Во многих случаях, это может быть связано с JavaScript, чтобы контролировать видимость слоя.Кнопка может быть представлена пользователю, чтобы они могли контролировать, какие отдельные компоненты отображаются на дисплее.

Встроенный поисковый индекс:

Встроенный поисковый индекс помогает пользователю искать быстрее, и особенно полезен в очень больших документах. Тем не менее, индекс поиска может сохранять контент из предыдущих версий документа, который был удален. По этой причине крайне важно, чтобы встроенный поиск индексы удаляются до распределения.

Cохраненные данные интерактивной формы:

PDF особенности формы являются более распространенными, и в настоящее время используется для сбора пользовательских данных, которые бы в противном случае были написаны или введенные в традиционных формах. Acrobat позволяет даже форма авторов включают кнопки отправки, который отправляет заполненные пользователями предустановленной адрес электронной почты. JavaScript может альтернативно быть использованы для включения пользовательских функций формы, автоматически заполнит некоторых областях, или для облегчения сложного взаимодействия данных с внешних источников.

Просмотр и комментирование:

Совместные функции обычно используются для группового общения по поводу содержания документа. Если несколько пользователей стремятся к совместной работе, умение работать с единой средойобмениваться идеями имеет решающее значение. По этой причине, комментируя и пересмотра функций, как правило, используется во время Создание документов. Тем не менее, когда документ готов для распространения, эти функции могут по-прежнему сохранять данные не предназначены для совместного использования с целевой аудиторией.

Скрытие данных и метаданных в файлах Adobe PDF

Скрытые страницы, изображения и обновление данных:

PDF файлы могут быть получены несколькими способами. Они могут быть созданы за один проход, где Содержание создан от начала до конца.Если PDF файлы обновляются постепенно, предыдущие версии данных в файл все еще может быть сохраняется, но она не видна пользователю. Это создает потенциально значительный риск. PDF он создал в один проход не могут быть организованы в наиболее эффективным способом.

Скрытие текста и изображений:

Текст может быть скрыт в ряд по-разному. Так, например, белый текст на белом фон (или другой текст любого цвета для фона) могут быть скрыты, но все еще извлекаемые если все содержимое скопировать и вставить в блокнот. Та же самая методика может также извлечь текст, который случайно скрыты за образами. Это может быть сложным вопросом в управление документами, потому что объекты копируются из одной программы в другую до процесса преобразования PDF может содержать текст, который не так легко обнаружить.

TPDF Комментарии:

В PDF-формате, комментарии могут быть вставлены в двоичные данные, которые не отображаются на Acrobat. Они могут быть использованы для предоставления дополнительной информации о том, как компоненты файлов структурированные или информацию о местонахождении данных был создан.Комментарии появляются в двоичный Файл предшествует знак процента (%). Потому что эти комментарии не отображаются в Acrobat, они может содержать данные, которые трудно рассмотреть.

Неиспользуемые данные:

Данные, содержащиеся в PDF документ может быть неиспользуемые. Например, объект может существовать в Тело PDF файл, который не ссылается таблицу перекрестных ссылок. В этом случае, что содержание будет быть скрыты и вообще не появляется в приложении Acrobat. Есть некоторые ограничения на то, что может существовать между объектами в PDF файл, так что почти все, что может храниться там. Это создает значительный риск скрытых данных.

Источник «NSA».

Автор: dtw


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js