Pergunta
É correto salvar primeiro um PDF no disco rígido e depois abri-lo com algum leitor de PDF (não o navegador) é mais seguro do que abri-lo diretamente com o plug-in do navegador?
Meu entendimento atual
Eu sei que o plug-in do navegador PDF pode ter um vazamento de segurança e um arquivo PDF manipulado pode explorá-lo e ter acesso ao computador do usuário.
Recentemente ouvi dizer que salvar o arquivo PDF primeiro e abri-lo era mais seguro. Eu não entendo porque isso deveria ser mais seguro. Alguém pode explicar?
Minha lógica sugere que um arquivo manipulado iniciado a partir do disco rígido pode também explorar um vazamento de segurança, por exemplo, do Adobe Acrobat Reader.
Não. A maioria dos navegadores considera os arquivos baixados como não seguros e restringe o que eles podem fazer, enquanto os arquivos no disco rígido são considerados mais seguros e podem receber permissões elevadas durante a execução. Para o registro, eu sempre faço o download de PDFs primeiro como HATE, visualizando-os em um plug-in. Mas ... Não há segurança aprimorada (e possivelmente menos) de fazê-lo.
É mais seguro salvar primeiro no disco rígido (mais prático se estiver usando um leitor de PDF) se o leitor de PDF for mais seguro que o plugin do navegador.
Eu uso Foxit Reader como leitor de PDF devido ao histórico "interessante" da Adobe em termos de segurança (por instância O JavaScript é habilitado por padrão no Acrobat Reader, embora a maioria dos documentos não precise de JavaScript. O Foxit Reader também é muito mais rápido no lançamento e indo de uma página para outra.
Não importa se você abri-lo em uma nova aba / janela ou salvá-lo e abri-lo. O navegador armazenará em cache o PDF onde ele armazena seus arquivos temporários se você optar por abri-lo diretamente. Caso contrário, ele será aberto a partir de onde você o armazenou.
Qualquer exploração que possa ser executada ainda será executada porque você ainda está usando o navegador para abrir o PDF.
Meu conselho, use o Acrobat .
Minhas razões para não abrir PDFs no navegador:
Honestamente, segurança nunca influencia nisso. Eu duvido que o plugin PDF feito pela Adobe seja menos seguro do que o aplicativo separado.
Sim, você está correto em dizer que uma exploração de segurança em qualquer programa pode ser explorada. Também é verdade que seu antivírus pode estar desatualizado ou um novo exploit está em um arquivo, etc.
Enquanto eu abro algum dia os pdfs no meu navegador, geralmente o salvo em disco e depois abro no Acrobat Reader. Isso é mais seguro? Eu não sei. Mas é muito mais fácil de ler do que no navegador.
Minha regra geral de downloads é que, se não tiver certeza de um arquivo, baixarei o arquivo e executarei uma verificação de vírus antes de abri-lo. Se houver um md5sum / sha1sum / etc. listado no site que eu baixei, eu vou verificar isso também ou em vez disso (ou seja, eu não faço a varredura de CDs do Linux ...).
Você pode ter ouvido falar que computadores Mac são mais seguros que computadores com Windows, mas isso geralmente ocorre porque pessoas mal-intencionadas se concentram em encontrar falhas de segurança no Windows - o sistema operacional mais instalado - porque podem afetar mais vítimas dessa maneira.
Da mesma forma, pessoas mal-intencionadas se concentram em encontrar falhas de segurança no Adobe Reader e em seu plug-in de navegador, pois podem afetar mais vítimas dessa maneira. Pode ser mais seguro baixar um arquivo PDF e visualizá-lo em outro visualizador de PDF menos comumente usado, mas esse é apenas um fator a ser considerado.
Permanecer seguro envolve muitos outros fatores: A origem do arquivo PDF parece confiável ou obscura? Você mantém seu visualizador de PDF e outros softwares atualizados? Você verifica todos os arquivos que você baixou em busca de vírus? E assim por diante.
Eu prefiro abrir PDFs no Visualizador do Google Docs (e como estou usando o Google Chrome, não é mais fácil a extensão do visualizador). Quando o PDF é protegido por uma sessão, inacessível ao visualizador, o plug-in do navegador Foxit Reader é útil.
O motivo? Menos trabalho, menos lixo armazenado - se eu baixei manualmente o arquivo, eu teria que apagá-lo depois (isso significa que eu teria que mais uma vez cavar naquela bagunça da minha pasta de downloads).
Além disso, o espectador adiciona uma sensação extra de segurança (se você confia no Google), já que os PDFs são processados nos servidores do Google e as renderizações resultantes (apenas PNGs puros) são enviadas por uma conexão segura.