Privacy - Wat niemand over je mag weten

Is het mogelijk om .pdf documenten te volgen via forms?

22-05-2017, 12:06 door Anoniem, 12 reacties
Je krijgt tegenwoordig nogal wat .pdf documenten te verstouwen omdat steeds minder per post gaat.

Nu viel mij de volgende melding in Firefox 53.0.3 (Windows 10 - 64 bits) op bij zo'n .pdf document:
This PDF document contains forms. The filling of form fields is not supported.

Ik zou niet weten waar die forms voor nodig zouden zijn, behalve voor tracking. Ook klaagt Firefox pas sinds kort over deze forms (sinds een paar maanden). Oudere .pdf's hebben dit probleem nog niet. Wat voor gevolgen heeft deze wijziging voor mijn security en voor mijn privacy?

P.S. Ik sla de .pdf documenten lokaal op, dus niet in de cloud. Ik kan de inhoud van de documenten wel met Firefox inzien ondanks de waarschuwing.
P.S. De kans dat ik iets van Adobe (of andere programma's) ga installeren is zeer klein, respecteer dat A.U.B.
Reacties (12)
22-05-2017, 13:32 door Anoniem
"PDF forms" heeft niets met volgen te maken. Je kan er een formulier mee invullen en dan ingevuld afdrukken, mits de PDF-lezer het ondersteunt. (De mijne doet dat ook niet, overigens.)

PDF kan wel andere ongein bevatten als javascript en flash. Wellicht dat daarmee allerlei volgerij mee uit te vreten is, geen idee. (Dat ondersteunt mijn PDF-lezer ook al niet.)
22-05-2017, 15:31 door Anoniem
Tja als je niet weet waar het voor nodig is dan is het alleen maar slecht.
Ik denk dat je eerst zou moeten uitzoeken hoe het werkt.
Een form invullen kan ook met bijvoorebeeld PDF Xchange Viewer wel.
Als je voor je privacy niks wilt invullen dan prima, maar dan kun je ook niet meer verwachten dat anderen
dan nog iets doen wat je graag zou willen. Je wensen op een briefkaart schrijven dat is een beetje uit de tijd.
22-05-2017, 15:59 door Spiff has left the building
Door Anoniem, 15:31 uur:
Als je voor je privacy niks wilt invullen dan prima, maar dan kun je ook niet meer verwachten dat anderen
dan nog iets doen wat je graag zou willen.
Zou je misschien kunnen uitleggen wat je precies bedoelt?
Dankjewel alvast.
22-05-2017, 17:58 door Anoniem
@TS: kun je achterhalen door welke "writer" dergelijke PDF's zijn gemaakt?

[conspicracy theory]
Wellicht dat een fabrikant daarvan niet blij is met allerlei beperkende andere viewers (zoals in Firefox) die hun mogelijkheden beperken en daarom (onzichtbare) forms invoegt?
[/conspicracy theory]

Of gaat het om PDF's met zichtbare forms waarvan het "by design" is (door de auteur) dat je ze invult?

OT: ook ik gebruik Firefox maar heb die interne viewer uit staan: te groot security risico. Mocht ik een PDF opgedrongen krijgen, bepaal ik zelf wel of ik deze wil openen of niet (en zo ja, dan doe ik dat in Sumatra PDF- sinds vandaag prerelease versie 10710 omdat sinds prerelase 10662 de OpenJPEG kwetsbaarheid in release 3.1.2 is verholpen).
23-05-2017, 09:06 door Anoniem
@17:58: GMC Software AG, Inspire Designer, versie 10.
Het valt mij op dat de melding in Firefox is begonnen toen ze van PDF Version 1.4 naar PDF Version 1.6 zijn gegaan.

De site van GMC doet vermoeden, dat het inderdaad een vorm van tracking is. Ik kan met Firefox geen velden vinden die ik in zou kunnen vullen.
23-05-2017, 10:31 door Anoniem
Door Anoniem: De site van GMC doet vermoeden, dat het inderdaad een vorm van tracking is.
Harde feiten hou je niet zo van?

Ik kan met Firefox geen velden vinden die ik in zou kunnen vullen.
Dat kan je niet verwachten want dat ondersteunt de ingebouwde PDF-lezer niet, dat zegt'ie net. Man man man.

Correcte conclusie: Pak een andere pdf lezer, eentje die formuliertjes invullen wel ondersteunt, dank u.

Of pak beter een ander gereedschap dat je toestaat te kijken hoe het PDFje inelkaar zit. Bijvoorbeeld wat er achter de schermen in dat formulier gestopt kan worden en of er javascript aan het formulier hangt. Let erop dat PDF compressie ondersteunt en dat botweg in notepad of een hexviewer openen niet noodzakelijkerwijs alles laat zien wat er te zien is.
23-05-2017, 11:17 door Anoniem
Door Spiff:
Door Anoniem, 15:31 uur:
Als je voor je privacy niks wilt invullen dan prima, maar dan kun je ook niet meer verwachten dat anderen
dan nog iets doen wat je graag zou willen.
Zou je misschien kunnen uitleggen wat je precies bedoelt?
Dankjewel alvast.
Als jij ergens iets wilt aanvragen of aanmelden, pak een beet een bouwvergunning of melding dat je iets vergunningvrij
wilt gaan bouwen, dan pak je een PDF document met formulier en je vult het in.
JA DAT GAAT TEN KOSTE VAN JE PRIVACY. De gemeente heeft nou allerlei gegevens van jou en je project.
Maar dat is hoe het werkt. Zonder dat je iets prijsgeeft kun je ook niets aanvragen of registreren.
Ik zou er aan wennen, anders leef je voortdurend in stress en dat is niet goed.
23-05-2017, 13:12 door Spiff has left the building
@ Anoniem van di.23-05, 11:17 uur,
Dankjewel. Als je dezelfde poster bent als Anoniem van ma.22-05, 15:31 uur, dan begrijp ik nu wat je bedoelde.
Maar anders dan gisteren gelijk de eerste zin van eerste reactie, van Anoniem ma.22-05, 13:32 uur, had en heeft jouw opmerking naar mijn mening nauwelijks of geen relatie met de vraag van de topicstarter. Dat is waarom ik werkelijk geen idee had wat je wilde zeggen met je opmerking.
23-05-2017, 18:44 door Briolet
Door Anoniem: JIk zou niet weten waar die forms voor nodig zouden zijn, behalve voor tracking. …
…Oudere .pdf's hebben dit probleem nog niet.

Forms zijn echt al heel oud. b.v. toen de belastingdienst met digitale aangifte begon*, gebruikten ze daar al pdf documenten voor met formfields. Die pdf formulieren waren zelfs in staat om een internetverbinding op te bouwen (ik had toen nog een inbelmodem via isdn) en de ingevulde gegevens op te sturen.

*: volgens mij was dat 2003
23-05-2017, 19:39 door Anoniem
@Briolet: Ik herinner mij de aangifte van 2003 nog goed vanwege persoonlijke omstandigheden dat jaar.
Ik heb mijn aangifte toen met een aangifteprogramma op een 3 1/2" floppy gedaan en inderdaad ook per inbelmodem verstuurd (Elsevier had toen ook een belastingdiskette). Ik kan mij geen Adobe PDF herinneren...

Je aangifte moest je ondertekenen met een getal van 5 cijfers (Je electronische handtekening). Dat was eigenlijk wel heel gebruikersvriendelijk vergeleken met nu. Maar misschien niet zo veilig.

De 'oudere' .pdf's zijn trouwens een paar maanden oud en van de jaren daarvoor. Bij mij is niets veranderd, maar de instantie die de .pdf's stuurt is overgegaan van PDF 1.4 naar PDF 1.6. Op Wikipedia las ik dat onder andere forms flink op de schop zijn genomen in PDF 1.6 (en we weten dat Adobe gek is op dingen als Flash Cookies en PUPs).

@13:32: Ik heb (behalve verplicht in Edge en IE) geen flash geïnstalleerd. Firefox PDF draait in javascript, maar toen ik nog Acroread gebruikte zette ik daar javascript altijd uit. Nooit problemen door gehad.
23-05-2017, 22:05 door Anoniem
Door Anoniem: @17:58: GMC Software AG, Inspire Designer, versie 10.
Het valt mij op dat de melding in Firefox is begonnen toen ze van PDF Version 1.4 naar PDF Version 1.6 zijn gegaan.

De site van GMC doet vermoeden, dat het inderdaad een vorm van tracking is. Ik kan met Firefox geen velden vinden die ik in zou kunnen vullen.
Ik heb een stel PDF's van de GMC site gedownload op zoek naar aanwijzingen (zowel tekstueel in de PDF's als met een hex-editor). maar buiten dat veel PDF's als "CONFIDENTIAL" getagged zijn, kan ik niets vinden over tracking / automatische feedback.

Wel zijn er gebruikers die klagen dat de inline Firefox PDF viewer ineens niet goed meer werkt, zoals in https://support.mozilla.org/en-US/questions/1111562. De tip om het profiel te resetten hielp in dat specifieke geval.

Anders dan dat je van GMC een overdosis marketing kunt krijgen zien ze er niet uit als een firma die sneaky lezers van PDF's probeert te volgen. Ik kan me eerlijk gezegd ook niet goed voorstellen hoe dat multi-platform zou moeten werken. Ik vermoed dat zo'n club zich veel meer zorgen maakt als hun klanten melden dat met GMC software geproduceerde gelikte PDF's niet mooi of geheel niet voor de dag zouden komen.

Wellicht heb je een verwijzing naar een specifiek PDF bestand ergens op Internet? Bijv. met de tools van Didier Stevens kun je PDF's analyseren (https://blog.didierstevens.com/programs/pdf-tools/) maar als dat je te moelijk is, geeft uploaden naar bijv. VirusTotal ook wel enig inzicht. Als je een link post wil ik ook nog wel even kijken of ik iets vreemds zie in die PDF.
24-05-2017, 15:50 door Anoniem
@22:05: Helaas kan ik de betreffende .pdf's niet online zetten. Mijn NAW gegevens staan er onder andere nog in.
Ook is Python installeren nog niet iets wat ik zomaar even zou doen zonder meer over de taal te leren, hoewel ik er wel goede dingen over gehoord heb.

Bedankt voor het meedenken iedereen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.