Chrome varnar dig ofta "Denna typ av fil kan skada din dator" när du försöker ladda ner något, även om det är en PDF-fil . Men hur kan en PDF-fil vara så farlig - är inte en PDF bara ett dokument med text och bilder?
PDF-läsare som Adobe Reader har varit en källa till många säkerhetsproblem i åren. Detta beror på att en PDF-fil inte bara är ett dokument - det kan innehålla skript, inbäddade medier och andra tvivelaktiga saker.
PDF-filformatet är faktiskt väldigt komplicerat. Det kan innehålla många saker, inte bara text och bilder, som du kan förvänta dig. PDF stöder många funktioner som det förmodligen inte borde ha, vilket har öppnat många säkerhetshål tidigare.
Det finns många fler funktioner i PDF-filformatet som ökar dess attackytan, inklusive möjligheten att bädda in en fil i en PDF-fil och använda 3D-grafik.
Du borde nu förhoppningsvis förstå varför Adobe Reader och PDF-filer har varit en källa till så många säkerhetsproblem. PDF-filer kan se ut som enkla dokument, men luras inte - det kan mycket mycket hända under ytan.
Den goda nyheten är att PDF-säkerhet har förbättrats. Adobe lade till en sandlåda som heter "Protected Mode" i Adobe Reader X. Det här kör PDF-filen i en begränsad, låst miljö där den bara har tillgång till vissa delar av din dator, inte hela ditt operativsystem. Det liknar hur Chromes sandboxning isolerar webbsidans processer från resten av din dator. Detta skapar mycket mer arbete för angripare. De behöver inte bara hitta ett säkerhetsproblem i PDF-tittaren - de måste hitta ett säkerhetsproblem och sedan använda ett andra säkerhetsproblem i sandlådan för att undvika sandlådan och skada resten av datorn. Det här är inte omöjligt att göra, men mycket färre säkerhetsproblem har upptäckts och utnyttjats i Adobe Reader sedan sandboxen introducerades.
Du kan också använda PDF-läsare från tredje part, som i allmänhet inte stöder alla PDF-funktioner. Detta kan vara en välsignelse i en värld där PDF innehåller så många tvivelaktiga funktioner. Chrome har en integrerad PDF-tittare som använder sin sandlåda medan Firefox har en egen integrerad PDF-tittare som skrivs helt i JavaScript, så den körs i samma säkerhetsmiljö som en vanlig webbsida gör.
Medan vi kan undra om PDF-filer verkligen skulle kunna göra alla dessa saker, har PDF-säkerhet åtminstone förbättrats. Det är mer än vi kan säga för Java-plugin-modulen, vilket är hemskt och är för närvarande den primära angreppsvektorn på webben. Chrome varnar dig innan du kör Java-innehåll om du även har installerat Java-plugin-programmet.
Hur man pekar skärmar i Android 5.0 för mer säkerhet och sekretess
Android 5.0 Lollipop är fortfarande trickling till Android-användare men vi har redan hittat en ström av bra nya funktioner vi vill prata om . Att peka på en skärm är en liten liten säkerhetsfunktion som låter dig sätta din enhet i ett förhärligt kioskläge så att användaren bara kan använda en app. Om du någonsin har använt en tablett istället för en utskriven meny på en restaurang, vet du hur det fungerar.
Så här synkroniserar du foton till din Apple Watch
Första smartphone-skärmar ersätter plånboksbilder som sätt att visa upp dina foton och nu kan du placera dina foton direkt på din handled. Läs vidare när vi visar hur du kan synkronisera dina favoritbilder till din Apple Watch. Hur fungerar det? Apple Watch kan lagra upp till 500 bilder från din iPhone (så länge som funktionen är aktiverad på fotot app på din telefon och Foto-appen på klockan fungerar sömlöst tillsammans).