Perché Chrome afferma che i file PDF possono danneggiare il tuo computer?

Sep 22, 2025
Privacy e sicurezza
CONTENUTO UNCACHED

Chrome ti avvisa spesso "Questo tipo di file può danneggiare il tuo computer" quando tenti di scaricare qualcosa, anche se si tratta di un file PDF. Ma come può un file PDF essere così pericoloso: un PDF non è solo un documento con testo e immagini?

I lettori PDF come Adobe Reader sono stati una fonte di molte vulnerabilità di sicurezza nel corso degli anni. Questo perché un file PDF non è solo un documento: può contenere script, contenuti multimediali incorporati e altre cose discutibili.

I PDF non sono solo documenti

Il formato del file PDF è in realtà molto complicato. Può contenere molte cose, non solo testo e immagini, come ci si potrebbe aspettare. PDF supporta molte funzionalità che probabilmente non dovrebbe, che hanno aperto molte falle di sicurezza in passato.

  • JavaScript : I PDF possono contenere codice JavaScript, che è la stessa lingua utilizzata dalle pagine Web nel browser. I PDF possono essere dinamici ed eseguire codice che modifica i contenuti del PDF o manipola le funzionalità del visualizzatore PDF. Storicamente, molte vulnerabilità sono state causate da PDF che utilizzavano codice JavaScript per sfruttare Adobe Reader. L'implementazione JavaScript di Adobe Reader contiene persino API JavaScript specifiche di Adobe, alcune delle quali non erano sicure e sono state sfruttate.
  • Flash incorporato : I PDF possono contenere contenuto Flash incorporato. Qualsiasi vulnerabilità in Flash potrebbe essere utilizzata anche per compromettere Adobe Reader. Fino al 10 aprile 2012, Adobe Reader conteneva il proprio Flash Player in bundle. Le falle di sicurezza risolte nel Flash Player principale potrebbero non essere state risolte nel Flash Player in bundle di Adobe Reader fino a settimane dopo, lasciando le falle di sicurezza aperte per lo sfruttamento. Adobe Reader ora utilizza Flash Player installato sul sistema anziché un lettore interno.
  • Avvia azioni : I file PDF avevano la capacità di avviare qualsiasi comando dopo aver visualizzato una finestra di conferma. Nelle versioni precedenti di Adobe Reader, un file PDF poteva tentare di avviare un comando pericoloso a condizione che l'utente facesse clic su OK. Adobe Reader ora contiene una lista nera che impedisce ai file PDF di avviare file eseguibili.

  • Vai alla foto : I file PDF possono contenere file PDF incorporati, che possono essere crittografati. Quando un utente carica il file PDF principale, può caricare immediatamente il suo file PDF incorporato. Ciò consente agli aggressori di nascondere file PDF dannosi all'interno di altri file PDF, ingannando gli scanner antivirus impedendo loro di esaminare il file PDF nascosto.
  • Controlli multimediali incorporati : Oltre a Flash, i PDF potevano storicamente contenere Windows Media Player, RealPlayer e QuickTime. Ciò consentirebbe a un PDF di sfruttare le vulnerabilità in questi controlli del lettore multimediale incorporabili.

Ci sono molte altre funzionalità nel formato di file PDF che aumentano la sua superficie di attacco, inclusa la possibilità di incorporare qualsiasi file all'interno di un PDF e utilizzare la grafica 3D.

La sicurezza dei PDF è migliorata

Ora dovresti sperare di capire perché Adobe Reader e i file PDF sono stati una fonte di così tante vulnerabilità di sicurezza. I file PDF possono sembrare semplici documenti, ma non lasciarti ingannare: potrebbe succedere molto di più sotto la superficie.

La buona notizia è che la sicurezza dei PDF è migliorata. Adobe ha aggiunto una sandbox denominata "Modalità protetta" in Adobe Reader X. Questo esegue il PDF in un ambiente limitato e bloccato in cui ha accesso solo a determinate parti del computer, non all'intero sistema operativo. È simile al modo in cui il sandboxing di Chrome isola i processi delle pagine web dal resto del computer. Questo crea molto più lavoro per gli aggressori. Non devono solo trovare una vulnerabilità di sicurezza nel visualizzatore di PDF: devono trovare una vulnerabilità di sicurezza e quindi utilizzare una seconda vulnerabilità di sicurezza nella sandbox per sfuggire alla sandbox e danneggiare il resto del computer. Non è impossibile, ma da quando è stata introdotta la sandbox sono state scoperte e sfruttate molte meno vulnerabilità di sicurezza in Adobe Reader.

Puoi anche utilizzare lettori PDF di terze parti, che generalmente non supportano tutte le funzionalità PDF. Questa può essere una benedizione in un mondo in cui il PDF contiene così tante caratteristiche discutibili. Chrome ha un visualizzatore PDF integrato che utilizza la sua sandbox, mentre Firefox ha il proprio visualizzatore PDF integrato scritto interamente in JavaScript, quindi funziona nello stesso ambiente di sicurezza di una normale pagina web.

Mentre possiamo chiederci se i PDF dovrebbero davvero essere in grado di fare tutte queste cose, la sicurezza dei PDF è almeno migliorata. È più di quanto possiamo dire per il plug-in Java, che è terribile ed è attualmente il principale vettore di attacco sul Web. Chrome ti avvisa prima di eseguire contenuti Java se hai installato anche il plug-in Java.

This Type Of File Can Harm Your Computer Chrome Alert Fix

Disable “These Files Might Be Harmful To Your Computer” On Windows

HAVOC: Stealing Administrator's Hash With PDF Files

These Files Might Be Harmful To Your Computer Your Internet Security Settings Suggest That One Or

FIX: ‘These Files Might Be Harmful To Your Computer’ In Windows 10

Extensions,apps And Themes Can Harm Your Computer | Fix IDM Problem ✔ |

How To Remove "'app_name' Will Damage Your Computer. You Should Move It To The Trash" POP-UP?

Privacy e sicurezza - Articoli più popolari

Windows 10 tenta di spingere Firefox e Chrome oltre il limite

Privacy e sicurezza Sep 22, 2025

Windows 10 ora "avvisa" di non installare Chrome o Firefox quando li scarichi. È solo uno dei tanti fastidiosi modi in cui Microsoft spinge Edge, che ha solo una quota di mercato d..

Come creare un nuovo account utente locale in Windows 10

Privacy e sicurezza Jul 3, 2025

Quando aggiorni Windows 10, il tuo vecchio account viene fornito con te, quando esegui un'installazione pulita crei un nuovo account durante il processo, ma cosa succede se desideri..

Come, quando e perché impostare una connessione come misurata su Windows 10

Privacy e sicurezza Jul 3, 2025

Windows 10 è progettato per PC con connessioni Internet illimitate e normalmente utilizza tutta la larghezza di banda di download e upload che vuole senza chiedere. L'impostazione ..

Che cos'è HTTPS e perché dovrebbe interessarmi?

Privacy e sicurezza Oct 15, 2025

HTTPS, l'icona del lucchetto nella barra degli indirizzi, una connessione a un sito web crittografato: è noto come molte cose. Anche se una volta era riservato principalmente alle ..

Che cos'è il "Juice Jacking" e devo evitare i caricatori di telefoni pubblici?

Privacy e sicurezza Sep 22, 2025

Il tuo smartphone ha bisogno di una ricarica ancora di nuovo e sei miglia dal caricabatterie a casa; quel chiosco di ricarica pubblico sembra piuttosto promettente: b..

Come impostare i controlli parentali su Netflix

Privacy e sicurezza Jul 10, 2025

CONTENUTO UNCACHED Netflix ha tantissimi contenuti, ma non tutti sono adatti agli spettatori più giovani. I programmi popolari che sono diventati sinonimo di servizi come House o..

Come rendere visibili gli asterischi delle password nella finestra del terminale in Linux

Privacy e sicurezza Aug 4, 2025

Quando esegui un comando utilizzando sudo in Linux, il Terminale ti chiede di digitare la tua password senza feedback visivo durante la digitazione. Mostreremo una rapida modifica c..

Come creare una configurazione Ubuntu adatta alla famiglia

Privacy e sicurezza Sep 7, 2025

CONTENUTO UNCACHED fotografato da epsos.de Il computer è un potente strumento educativo per i bambini. Nonostante i numerosi vantaggi che il comp..

Categorie