Mengapa Chrome Mengatakan File PDF Dapat Membahayakan Komputer Anda?

Sep 22, 2025
Privasi dan Keamanan
KONTEN TIDAK CACHED

Chrome sering kali memperingatkan Anda "Jenis file ini dapat membahayakan komputer Anda" saat Anda mencoba mendownload sesuatu, meskipun itu file PDF. Tapi bagaimana file PDF bisa begitu berbahaya - bukankah PDF hanya sebuah dokumen dengan teks dan gambar?

Pembaca PDF seperti Adobe Reader telah menjadi sumber dari banyak kerentanan keamanan selama bertahun-tahun. Ini karena file PDF bukan hanya dokumen - file dapat berisi skrip, media tersemat, dan hal-hal lain yang meragukan.

PDF Bukan Sekadar Dokumen

Format file PDF sebenarnya sangat rumit. Ini bisa berisi banyak hal, bukan hanya teks dan gambar, seperti yang Anda harapkan. PDF mendukung banyak fitur yang seharusnya tidak demikian, yang telah membuka banyak lubang keamanan di masa lalu.

  • JavaScript : PDF dapat berisi kode JavaScript, bahasa yang sama yang digunakan oleh halaman web di browser Anda. PDF dapat menjadi dinamis dan menjalankan kode yang mengubah konten PDF atau memanipulasi fitur PDF viewer. Secara historis, banyak kerentanan disebabkan oleh PDF yang menggunakan kode JavaScript untuk mengeksploitasi Adobe Reader. Penerapan JavaScript Adobe Reader bahkan berisi API JavaScript khusus Adobe, beberapa di antaranya tidak aman dan telah dieksploitasi.
  • Flash Tersemat : PDF dapat berisi konten Flash yang disematkan. Kerentanan apa pun di Flash juga dapat digunakan untuk menyusupi Adobe Reader. Hingga 10 April 2012, Adobe Reader memiliki Flash Player yang dibundel sendiri. Cacat keamanan yang diperbaiki di Flash Player utama mungkin belum diperbaiki di Flash Player yang dibundel Adobe Reader hingga berminggu-minggu kemudian, membiarkan lubang keamanan terbuka lebar untuk dieksploitasi. Adobe Reader sekarang menggunakan Flash Player yang diinstal di sistem Anda daripada pemutar internal.
  • Luncurkan Actions : File PDF memiliki kemampuan untuk meluncurkan perintah apa pun setelah memunculkan jendela konfirmasi. Dalam versi Adobe Reader yang lebih lama, file PDF dapat mencoba untuk meluncurkan perintah berbahaya selama pengguna mengklik OK. Adobe Reader sekarang berisi daftar hitam yang membatasi file PDF dari peluncuran file yang dapat dijalankan.

  • Goto gambar : File PDF dapat berisi file PDF yang disematkan, yang dapat dienkripsi. Saat pengguna memuat file PDF utama, file PDF yang disematkan dapat langsung dimuat. Hal ini memungkinkan penyerang untuk menyembunyikan file PDF berbahaya di dalam file PDF lainnya, menipu pemindai antivirus dengan mencegah mereka memeriksa file PDF yang tersembunyi.
  • Kontrol Media Tersemat : Selain Flash, PDF secara historis dapat berisi media Windows Media Player, RealPlayer, dan QuickTime. Ini akan memungkinkan PDF untuk mengeksploitasi kerentanan dalam kontrol pemutar multimedia yang dapat disematkan ini.

Ada lebih banyak fitur dalam format file PDF yang meningkatkan permukaan serangannya, termasuk kemampuan untuk menyematkan file apa pun di dalam PDF dan menggunakan grafik 3D.

Keamanan PDF Telah Meningkat

Anda sekarang semestinya memahami mengapa file Adobe Reader dan PDF menjadi sumber dari begitu banyak kerentanan keamanan. File PDF mungkin terlihat seperti dokumen sederhana, tetapi jangan tertipu - mungkin ada lebih banyak hal yang terjadi di baliknya.

Kabar baiknya adalah keamanan PDF telah meningkat. Adobe menambahkan kotak pasir bernama "Mode Terproteksi" di Adobe Reader X. Ini menjalankan PDF dalam lingkungan terbatas dan terkunci di mana ia hanya memiliki akses ke bagian tertentu dari komputer Anda, bukan seluruh sistem operasi Anda. Ini mirip dengan cara kotak pasir Chrome mengisolasi proses laman web dari bagian lain komputer Anda. Ini menciptakan lebih banyak pekerjaan untuk penyerang. Mereka tidak hanya harus menemukan kerentanan keamanan di penampil PDF - mereka harus menemukan kerentanan keamanan, kemudian menggunakan kerentanan keamanan kedua di kotak pasir untuk keluar dari kotak pasir dan merusak seluruh komputer Anda. Hal ini bukannya tidak mungkin dilakukan, tetapi kerentanan keamanan yang jauh lebih sedikit telah ditemukan dan dieksploitasi di Adobe Reader sejak sandbox diperkenalkan.

Anda juga dapat menggunakan pembaca PDF pihak ketiga, yang biasanya tidak mendukung semua fitur PDF. Ini bisa menjadi berkah di dunia di mana PDF berisi begitu banyak fitur yang meragukan. Chrome memiliki penampil PDF terintegrasi yang menggunakan kotak pasirnya, sementara Firefox memiliki penampil PDF terintegrasi sendiri yang seluruhnya ditulis dalam JavaScript, sehingga ia berjalan di lingkungan keamanan yang sama dengan halaman web biasa.

Meskipun kita dapat bertanya-tanya apakah PDF benar-benar dapat melakukan semua hal ini, keamanan PDF setidaknya telah meningkat. Itu lebih dari yang bisa kami katakan untuk plugin Java, yang sangat buruk dan saat ini merupakan vektor serangan utama di web. Chrome memperingatkan Anda sebelum menjalankan konten Java jika Anda juga telah memasang plugin Java.

This Type Of File Can Harm Your Computer Chrome Alert Fix

Disable “These Files Might Be Harmful To Your Computer” On Windows

HAVOC: Stealing Administrator's Hash With PDF Files

These Files Might Be Harmful To Your Computer Your Internet Security Settings Suggest That One Or

FIX: ‘These Files Might Be Harmful To Your Computer’ In Windows 10

Extensions,apps And Themes Can Harm Your Computer | Fix IDM Problem ✔ |

How To Remove "'app_name' Will Damage Your Computer. You Should Move It To The Trash" POP-UP?

Privasi dan Keamanan - Artikel Terpopuler

Cara Mengaktifkan DNS Over HTTPS di Google Chrome

Privasi dan Keamanan Mar 3, 2025

KONTEN TIDAK CACHED Google Chrome mendukung DNS melalui HTTPS (DoH) untuk meningkatkan privasi dan keamanan. Ini masih dinonaktifkan secara default pada Google Chro..

Cara Membangun Pusat Media $ 35 dengan Kodi dan Raspberry Pi

Privasi dan Keamanan Feb 15, 2025

Jika Anda menunda penyiapan a Kode berbasis komputer pusat media karena keras, mahal, tidak muat di rak media Anda, Raspberry Pi adalah penyelamat Anda. Hanya dengan ..

Cara Menonaktifkan Deteksi Gerakan di Nest Guard

Privasi dan Keamanan Jan 3, 2025

KONTEN TIDAK CACHED Secara default, Nest Guard (yang bertindak sebagai keypad utama untuk file Sistem keamanan Nest Secure ) berfungsi ganda sebagai sensor gerak, d..

Cara Menghapus Pesan WhatsApp

Privasi dan Keamanan Nov 13, 2024

Terkadang Anda hanya ingin menghapus pesan dari WhatsApp. Mungkin Anda telah mengirim pesan yang ditujukan untuk pasangan Anda kepada ibu Anda, atau mungkin Anda hanya ingin menyemb..

Apa Itu Trustd, dan Mengapa Ini Berjalan di Mac Saya?

Privasi dan Keamanan Nov 1, 2024

Jadi Anda menemukan sesuatu yang disebut trustd berjalan di Mac Anda, dan sekarang bertanya-tanya apakah itu bisa… dipercaya. Kabar baiknya adalah Anda tidak perlu khawatir: ini a..

Penjelasan Kata Sandi Hard Disk: Haruskah Anda Menetapkan Satu untuk Mengamankan File Anda?

Privasi dan Keamanan Apr 14, 2025

Banyak komputer memberi Anda opsi untuk menetapkan "hard disk password" bersama dengan kata sandi sistem operasi dan kata sandi BIOS. Ini berbeda dengan enkripsi - kata sandi hard d..

Geek Pemula: Pindai File untuk Virus Sebelum Menggunakannya

Privasi dan Keamanan Sep 18, 2025

KONTEN TIDAK CACHED Untuk membantu mencegah komputer Anda terinfeksi oleh perangkat lunak berbahaya, ada baiknya untuk memindai file sebelum menjalankannya. Hari ini kita melihat beberapa o..

Hapus Gadget dan Resolusi Layar pada Menu Konteks Desktop Windows 7

Privasi dan Keamanan Aug 19, 2025

KONTEN TIDAK CACHED Salah satu hal pertama yang mungkin Anda perhatikan di Windows 7 adalah penambahan item Gadget dan Resolusi Layar baru ke menu konteks. Satu-satunya masalah adalah Anda ..

Kategori