Un PDF può contenere codice eseguibile. JavaScript che viene eseguito quando si apre il documento, quando si girano le pagine, quando i campi del modulo vengono attivati. Azioni automatizzate che si attivano senza l'interazione dell'utente. Oggetti nascosti che avviano applicazioni esterne. La maggior parte dei PDF non contiene nessuno di questi. Quando lo si fa, di solito è legittimo: un modulo che calcola automaticamente i totali, un documento interattivo che naviga in base all'input dell'utente, una presentazione che fa avanzare automaticamente le diapositive. Ma gli script e l'automazione possono anche essere dannosi, nascosti da qualcuno che vuole che il documento faccia qualcosa che il destinatario non si aspetta.
La rimozione degli script nascosti e dell'automazione da un PDF è una precauzione di sicurezza che dovrebbe essere applicata a qualsiasi documento proveniente da una fonte non attendibile o sconosciuta prima di aprirlo completamente e a qualsiasi documento che ti prepari a condividere con destinatari che potrebbero utilizzare lettori PDF meno recenti o meno sicuri. Il processo di rimozione è semplice una volta che sai dove possono nascondersi gli script.
Secondo un rapporto sulle minacce del 2025 di SonicWall, gli attacchi malware basati su PDF sono aumentati del 42% tra il 2023 e il 2025, con JavaScript incorporato che è il vettore di attacco più comune (SonicWall, "Cyber Threat Report", 2025). La maggior parte degli attacchi prendeva di mira gli utenti con lettori PDF obsoleti che eseguivano automaticamente script incorporati. La minaccia è reale e la mitigazione è semplice: rimuovere gli script prima che possano essere eseguiti.

Dove gli script e l'automazione si nascondono in un PDF
Gli script possono essere allegati in più posizioni all'interno di una struttura PDF. Ogni posizione è un nascondiglio separato che deve essere controllato e pulito individualmente. La tabella seguente cataloga le posizioni comuni e i tipi di automazione tipicamente presenti in ciascuna.
| Posizione | Evento trigger | Uso legittimo tipico | Rischio dolo |
|---|---|---|---|
| A livello di documento | Apertura documento, chiusura documento, salvataggio documento, stampa documento | Visualizzazione di un messaggio di benvenuto, convalida del documento all'apertura, tracciamento della stampa del documento | Alto: lo script viene eseguito immediatamente all'apertura del documento, prima che l'utente veda qualsiasi contenuto |
| A livello di pagina | Pagina aperta, pagina chiusa, pagina visibile | Attivazione di animazioni o transizioni quando viene visualizzata una pagina specifica | Medio: viene eseguito quando l'utente accede a una pagina specifica |
| Modulo a livello di campo | Messa a fuoco del campo, sfocatura del campo, modifica del campo, convalida del campo, calcolo del campo | Calcolo automatico dei totali, convalida dei formati di input, formattazione automatica dei dati immessi | Medio: viene eseguito durante la normale interazione in forma; può acquisire sequenze di tasti o modificare i dati immessi |
| A livello di collegamento | Clic sul collegamento, pressione del pulsante, ingresso del mouse, uscita del mouse | Navigare verso un URL, inviare dati di moduli, mostrare o nascondere contenuti | Basso: richiede l'interazione dell'utente per l'attivazione; potrebbe indirizzare a URL dannosi |
Prova Proteggi PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
Rilevamento degli script prima dell'elaborazione
Apri il PDF in un lettore in grado di visualizzare script incorporati. Adobe Acrobat Pro include un editor JavaScript che elenca tutti gli script nel documento con le relative posizioni e gli eventi di attivazione. La maggior parte dei lettori PDF basati su browser non eseguono script, il che protegge il tuo dispositivo durante la visualizzazione, ma non li visualizza, il che significa che non puoi verificare quali script esistono. Se non hai accesso a uno strumento di controllo degli script, presumi che qualsiasi PDF proveniente da una fonte non attendibile possa contenere script. L'approccio più sicuro consiste nel rimuovere tutti gli script in modo proattivo anziché tentare di determinare se ciascuno di essi è innocuo. Uno script che non puoi identificare dovrebbe essere considerato potenzialmente dannoso.
Il principio PDF Security per gli script sconosciuti è la rimozione, non la valutazione. Il costo per rimuovere uno script innocuo, in genere la perdita di alcune funzionalità interattive, è di gran lunga inferiore al costo per consentire l'esecuzione di uno script dannoso.
Rimozione degli script con la sanificazione basata sul browser
Carica il PDF in uno strumento basato su browser che offre appiattimento, sanificazione o pulizia di sicurezza. Queste operazioni rimuovono tutti gli elementi interattivi: script, logica dei campi del modulo, azioni incorporate e collegamenti. L'output è un PDF statico che mostra lo stesso contenuto visivo ma non contiene codice eseguibile. Scarica il file pulito e verificalo aprendolo in un lettore che supporti gli script, confermando che non rimangano script. WukongPDF elabora i PDF senza eseguire script incorporati. La piattaforma Fix PDF rimuove gli elementi interattivi durante l'elaborazione, producendo un output pulito e statico.
Prevenire l'introduzione di script nei documenti creati
Quando esporti documenti in PDF da applicazioni di creazione, controlla le impostazioni di esportazione per le opzioni relative agli elementi interattivi. Disattiva JavaScript, macro e azioni incorporate a meno che non servano a uno scopo specifico e documentato previsto dal destinatario. Un modulo che calcola automaticamente i totali dovrebbe includere solo gli script di calcolo. Un PDF di presentazione non deve includere azioni automatiche che il destinatario non può controllare. L'impostazione predefinita per qualsiasi PDF distribuito dovrebbe essere un contenuto statico senza codice eseguibile. Gli script e l'automazione dovrebbero essere attivati, non disattivati.
L'approccio Strumenti PDF all'igiene degli script è lo stesso di qualsiasi pratica di sicurezza: impostare automaticamente la configurazione più sicura e aggiungere interattività solo quando è necessario e il destinatario se lo aspetta. Un PDF che arriva senza script è un PDF che non può eseguire codice dannoso.
Distinguere l'automazione benigna dal codice dannoso
La maggior parte degli script nei PDF non sono dannosi. Un modulo che calcola automaticamente un totale dalle voci, un documento che convalida i formati di input su campi specifici o una presentazione che naviga in base all'interazione dell'utente utilizzano tutti un'automazione legittima. La sfida è distinguerli dagli script dannosi quando non si hanno gli strumenti o le competenze per controllare il codice. Un'euristica pratica: se il comportamento dello script è visibile e prevedibile, come un calcolo che produce un valore verificabile o un'azione di navigazione che risponde a un clic intenzionale, è probabilmente innocuo. Se lo scopo dello script non è evidente dal comportamento visibile del documento, se si attiva su eventi che l'utente non controlla o se tenta di accedere a risorse esterne, ne è giustificata la rimozione. In caso di dubbio, rimuovere e accettare la perdita di funzionalità come costo della sicurezza.
Per i documenti che ricevi regolarmente dalla stessa fonte, come fatture mensili o rapporti settimanali da un fornitore noto, stabilisci la fiducia in modo incrementale. Elabora il primo documento con la rimozione dello script abilitata. Esaminare l'output per funzionalità mancanti. Se il documento funziona correttamente senza script, continua a rimuoverli dai documenti successivi da quella fonte. Se il documento perde funzionalità essenziali, ad esempio un modulo che non calcola più i totali, identificare gli script specifici che forniscono tale funzionalità e inserirli nella whitelist rimuovendone altri. Nel corso del tempo, si sviluppano policy di script specifiche dell'origine che bilanciano sicurezza e funzionalità.
I limiti della scansione antivirus per gli script PDF
Il software antivirus è in grado di rilevare script dannosi noti attraverso la corrispondenza delle firme, ma questo approccio presenta limitazioni significative. Il rilevamento basato sulla firma rileva solo gli script che corrispondono a modelli di malware noti. Gli script dannosi nuovi o personalizzati non verranno rilevati. Il software antivirus può anche segnalare script innocui che condividono caratteristiche a livello superficiale con malware, producendo falsi positivi. Affidarsi alla scansione antivirus come unico metodo di rilevamento degli script fornisce un falso senso di sicurezza. L'approccio più sicuro per i PDF provenienti da fonti non attendibili è la rimozione degli script, non la valutazione degli script. Il costo della rimozione di uno script innocuo è la perdita di alcune funzionalità interattive. Il costo derivante dall'autorizzazione di uno script dannoso che elude il rilevamento è potenzialmente molto più elevato.
Prova Proteggi PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
