Una società canadese, denominata Remote Approach, offre agli autori di documenti PDF servizi di tracciamento e di statistiche di utilizzo del proprio materiale quando letto con Acrobat Reader 7.
Secondo quanto letto nell’ articolo pubblicato su LWN.net il 30.3.2005, un autore di un documento PDF, sottoscrivendo i servizi offerti dalla società Remote Approach sarebbe in grado di venire a conoscenza di chi stà utilizzando i propri documenti e dove.
Gli autori dell’ articolo, sottoscrivendo un account di test e sottoponendo al servizio di “marchiatura” della società canadese un PDF di prova, hanno scoperto che grazie all’ uso di particolari funzioni JavaScript piuttosto nascoste e trasparenti (il supporto a Javascript è stato inserito in Adobe Acrobat Reader a partire dalla versione 6.x), all’ apertura del documento PDF con Acrobat Reader 7 viene stabilita una connessione all’ indirizzo: http://www.remoteapproach.com/remoteapproach/logging.asp dove viene effettuata la registrazione dell’ indirizzo IP della macchina e questo avviene ad ogni apertura del documento. L’ informazione viene spedita utilizzando la porta 80 (normalmente utilizzata per la navigazione sul web) e quindi non viene intercettata dai firewall finchè non si bloccano i servizi web. Le informazioni trasmesse sono il fatto che il documento sia stato aperto, l’ indirizzo IP dove è avvenuta l’ apertura e il tipo di “visualizzatore” utilizzato.
Le attività di reporting di Remote Approach non funzionano quando il PDF viene aperto con Kpdf, Xpdf, Adobe Reader 5.0.10. e con la “Preview” di Mac OS X.
In un’ altro articolo LWN.net fornisce un elenco di alternative libere ad Acrobat Reader, ovviamente prive di queste invasive “features”.
Sulla mailing list pubblica del Linux users group di Milano, un amico suggerisce l’ uso della seguente regola per IPTABLES (non verificata):
/sbin/iptables -A OUTPUT -p tcp -m owner –cmd-owner acroread -j REJECT –reject-with tcp-reset
