在共享或公共计算机上处理 PDF 会带来个人设备上不存在的风险。图书馆计算机会记住您的下载。酒店商务中心机器保存您的浏览历史记录。联合办公空间终端可能有键盘记录软件。即使是借来进行快速编辑的同事的计算机,也会将您的文档暴露给他们的系统,并可能暴露给随后使用它的任何其他人。
基于浏览器的 PDF 工具特别适合共享计算机场景,因为它们不会留下本地足迹。无需安装软件、事后无需删除文件、无需清除应用程序缓存。但这种安全性完全取决于正确使用工具以及每次会话后遵循特定的清理步骤。一个疏忽的步骤可能会让坐在该机器前的下一个人访问敏感文档。
波奈蒙研究所 (Ponemon Institute) 2024 年的一项调查发现,17% 的员工在上一年至少从共享或公共计算机访问过一次工作文档,其中 41% 的员工随后没有采取任何措施删除其文件(波奈蒙研究所,“工作场所数据安全习惯调查”,2024 年)。这种行为很常见。预防措施则不然。

为什么共享计算机是一个风险较高的环境
共享计算机会积累每个接触它的用户的痕迹。下载的文件保存到共享下载文件夹。浏览器历史记录记录每个访问过的 URL。 Cookie 和缓存数据保存会话信息。表单自动填充捕获姓名、地址,有时还捕获付款详细信息。打印假脱机程序保留打印文档的副本。每一条痕迹都是 PDF 及其内容的潜在暴露点。
当您无法验证计算机的安全状态时,风险就会加剧。公共计算机可能正在运行具有已知漏洞的过时浏览器。它可能有以前的用户安装的恶意浏览器扩展。它可能具有场地本身不知道的屏幕捕获或击键记录软件。您无法像检查自己的设备那样审核公共计算机。最安全的假设是您在共享计算机上所做的一切都可能对其他人可见。
基于浏览器的 PDF 工具可以减轻但不能消除这些风险。该工具本身不会在本地安装软件或存储文件,但您的浏览器仍然会将处理后的 PDF 下载到本地“下载”文件夹。您的浏览器仍会在其历史记录中记录该工具的 URL。操作系统仍然将数据缓存在临时目录中。使用基于浏览器的工具比在公共计算机上安装软件更安全,但如果不采取额外的预防措施,它并不是自动安全的。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
分步:在共享计算机上安全处理 PDF
从私密浏览窗口开始。每个主要浏览器都提供此功能:Chrome 称之为 Incognito,Firefox 称之为 Private Window,Edge 称之为 InPrivate。私有窗口将您的会话与浏览器的正常历史记录、cookie 和缓存隔离。当您关闭私有窗口时,浏览器会丢弃该会话中的所有内容。这一步骤消除了共享计算机本来会保留的大部分数据跟踪。
在私人窗口中打开您的 PDF 工具。 WukongPDF 和类似的基于浏览器的工具通常在隐私浏览模式下工作,因为它们不依赖持久性 cookie 或本地存储来实现核心功能。上传您的文件,对其进行处理,然后下载结果。下载仍将保存到计算机的下载文件夹中,这是您接下来需要解决的问题。
下载后,从下载文件夹中删除原始文件和处理后的文件。不要只是将它们移至回收站或垃圾桶。在 Windows 上,使用 Shift+Delete 永久删除。在 Mac 上,使用 Option+Command+Delete。之后清空回收站或垃圾箱。下一个坐在机器前的人必须无法恢复该文件。
高敏感文档的额外预防措施
对于包含财务数据、个人身份信息、商业秘密或法律特权内容的文档,上述隐私浏览和文件删除步骤是最低限度的,而不是全套预防措施。为暴露会造成真正伤害的文档添加这些层。
首先,如果该工具支持云存储集成,请完全避免下载文件。直接从云存储处理文件并直接保存结果。该文件永远不会触及共享计算机的本地存储。这是可用的最有效的安全措施,因为它完全消除了主要暴露向量。
其次,在离开计算机之前,清除浏览器的 DNS 缓存并关闭所有浏览器窗口,而不仅仅是专用浏览器窗口。第三,如果文档受密码保护,请在共享计算机上处理后更改密码。密码可能已被键盘记录程序捕获。 WukongPDF 的PDF 安全 功能(包括密码保护和加密)为必须在共享环境中处理的文档添加了一层防御。
在共享计算机上不要做什么
不要在浏览器中保存密码。当您登录 PDF 工具或云存储帐户后浏览器提示您保存密码时,请拒绝。如果您不使用隐私模式,则保存的密码将在您的隐私浏览会话之外持续存在,并且在某些系统上,甚至隐私模式密码保存行为也会有所不同。假设您在共享计算机上输入的任何密码都可能被泄露,并稍后从受信任的设备更改它。
请勿在文档打开的情况下让计算机无人看管。快速前往打印机或洗手间就足以让某人截屏、打印或转发您的文件。在离开之前关闭浏览器选项卡或锁定屏幕。在您可能无法锁定屏幕的公共计算机上,请完全关闭选项卡并在返回时重新打开它。
请勿使用公共计算机执行涉及付款信息、社会安全号码或医疗记录的 PDF 任务。这些类别的数据的风险计算是不同的。在不受信任的机器上采取任何预防措施都无法保证数据的安全,如果数据暴露,就会造成持久的损害。等到您使用受信任的设备。延迟是值得的。
会议结束后:清理
彻底的清理例行程序只需不到两分钟,即可覆盖大多数用户留下的痕迹。删除下载的文件并清空回收站或垃圾桶。关闭所有浏览器窗口,无论是私人窗口还是普通窗口。如果您必须使用普通浏览器窗口,请手动清除会话期间的浏览历史记录、下载历史记录和缓存。注销您登录的任何帐户,包括 PDF 工具和任何云存储服务。
我们的目标不是让计算机变得干净。拥有取证工具的顽固对手仍然可以恢复已删除文件的碎片。目的是防止机器的下一个临时用户偶然发现“下载”文件夹或浏览器历史记录中的文档。两分钟的清理例行程序可以针对最常见和最可能的威胁来实现这一目标:坐在您后面的人。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
