PDF-файли давно стали стандартом ділового та повсякденного спілкування. Договори, рахунки, інструкції, резюме — все це надсилають і отримують у форматі PDF щодня. Google Chrome вміє відкривати такі файли без жодних додаткових програм, прямо у вкладці браузера. Але чи так це безпечно, як здається?
Чому PDF — улюблена зброя кіберзловмисників
Формат PDF набагато складніший, ніж звичайний текстовий документ. Всередині файлу можуть міститися JavaScript-скрипти, вбудовані посилання, форми для введення даних, медіафайли та навіть виконуваний код. Саме ця багатофункціональність робить PDF привабливим інструментом для атак.
За даними дослідників з кібербезпеки, PDF-файли стабільно входять до трійки найпоширеніших векторів доставки шкідливого програмного забезпечення через електронну пошту. Зловмисники використовують кілька основних схем: вбудовують у файл шкідливі скрипти, розміщують приховані посилання на фішингові сторінки, створюють фальшиві форми для збору паролів і платіжних даних, а також маскують виконувані файли під PDF-вкладення.
Як Chrome захищає від шкідливих PDF
Вбудований переглядач PDF у Chrome має суттєву перевагу перед окремими програмами — він працює в ізольованому середовищі браузера (так звана «пісочниця», або sandbox). Це означає, що навіть якщо PDF містить шкідливий код, він не зможе напряму взаємодіяти з файловою системою або іншими програмами на комп’ютері.
Крім того, Chrome автоматично блокує виконання JavaScript у PDF. Це суттєво обмежує можливості для атак, адже більшість шкідливих скриптів у PDF написані саме на JavaScript.
Проте жоден захист не є абсолютним. Браузерні переглядачі PDF регулярно отримують патчі безпеки саме тому, що дослідники знаходять у них нові вразливості.
Ризики, про які варто знати
Фішингові посилання всередині документа. Навіть цілком безпечний з технічного боку PDF може містити посилання на шахрайські сайти. Chrome не блокує їх автоматично — клік по такому посиланню відкриє фішингову сторінку у новій вкладці.
Соціальна інженерія через PDF-форми. Зловмисники створюють PDF, що імітують офіційні документи — листи від банків, державних органів, служб доставки — і просять ввести особисті дані в поля форми прямо у файлі.
Автоматичне завантаження PDF. Деякі сайти налаштовані так, що при переході за посиланням PDF одразу завантажується на комп’ютер, минаючи переглядач браузера. Такий файл вже не захищений sandbox і запускається з повними правами в окремій програмі.
Вразливості у самому переглядачі. Як і будь-яке програмне забезпечення, вбудований переглядач PDF Chrome може мати невиявлені вразливості. Саме тому своєчасне оновлення браузера є критично важливим.
Як налаштувати Chrome для безпечного перегляду PDF
Сучасні версії Chrome відкривають PDF у вбудованому переглядачі автоматично — вручну нічого вмикати не потрібно. Проте є кілька налаштувань, які варто перевірити.
Щоб переконатися, що PDF відкриваються у безпечному середовищі браузера, а не завантажуються автоматично, перейдіть до Налаштування → Конфіденційність і безпека → Налаштування сайту → Додаткові дозволи → PDF-документи. Тут має бути активований параметр «Відкривати PDF-файли у Chrome» — це гарантує, що документи відкриватимуться у захищеній пісочниці, а не у сторонньому додатку.
Також варто регулярно перевіряти, чи встановлена остання версія браузера: Налаштування → Довідка → Про Google Chrome. Chrome зазвичай оновлюється автоматично, але ручна перевірка зайвою не буде.
Коли краще не відкривати PDF у браузері
Незважаючи на переваги вбудованого переглядача, є ситуації, коли від нього краще відмовитися або проявити підвищену обережність.
Якщо PDF надійшов від невідомого відправника або у підозрілому листі — не поспішайте його відкривати. Спершу перевірте файл через онлайн-сканер, наприклад VirusTotal: просто завантажте документ на сайт, і він перевірить його десятками антивірусних рушіїв.
Якщо ви отримали PDF нібито від банку, державного органу чи сервісу доставки з проханням заповнити форму або перейти за посиланням — це майже напевно фішинг. Зв’яжіться з організацією безпосередньо через офіційний сайт, щоб перевірити інформацію.
Корпоративні документи з конфіденційними даними краще відкривати у спеціалізованих програмах із відповідними налаштуваннями безпеки, а не у браузері.
Головне правило: оновлюйте Chrome
Найефективніший захист від вразливостей у переглядачі PDF — актуальна версія Chrome. Google регулярно випускає оновлення, що закривають щойно виявлені проблеми безпеки. Відкладати ці оновлення не варто: між публікацією інформації про вразливість та початком її активної експлуатації зловмисниками нерідко минає лічені дні.
Вбудований переглядач PDF у Chrome — зручний і достатньо захищений інструмент для повсякденного використання. Проте жодна технологія не замінить критичного мислення: перш ніж відкрити будь-який PDF-файл, варто запитати себе — звідки він надійшов і чи можна йому довіряти.
