skat.dk elsker Adobe - men (næsten) ikke Linux

En af mine gode venner har brokket sig til mig over at han ikke på skat.dk kan læse sin forskudsopgørelse. Han bruger Windows 7 med Firefox men han har valgt at have et anden PDF-program end Adobe Acrobat Reader. Jeg har selv prøvet hjemmefra med Linux, og der går det helt galt. Jeg har normalt ingen problemer ellers på nettet, hvad enten jeg anvender Chrome eller Firefox. Jeg har umiddelbart ikke en chance for at læse min forskudsopgørelse fra Linux. Tak skat.dk ...... ØV!

Det er umiddelbart noget klytkode skat.dk har lavet. Prøver jeg at logge ind på skat.dk til forskudsopgørelsen får jeg følgende besked.

Det sker uafhængigt om jeg anvender Firefox eller Chrome - og jeg har også prøvet begge eksperimenter med og uden Adobe Acrobat Reader installeret. Jeg startede uden Acrobat Reader installeret, da jeg også har fulgt http://www.adobe.com/support/security/ - og derfor havde jeg valgt at installere andre PDF-læse-programmer.

Grunden til at titlen på dette blog-indlæg inkluderer ordet "næsten", er at jeg her til aften har fundet en "hackervej" i gennem skat.dk fra Linux. Denne vil jeg gerne dele med jer: I Firefox installeres "User Agent Switcher" fra https://addons.mozilla.org/da/firefox/addon/user-agent-switcher/ og i "Tools->Default User Agent" vælges "Internet Explorer 8" og har man ydermere den rigtige Adobe Acrobat Reader installeret vupti så kommer forskudsopgørelsen frem. Skat.dk snydes til at tro at det er en rigtig Windows-bruger - kluns, men det virker...pt.

Pointen til skat.dk er dog, at det burde slet ikke være nødvendigt. Der er andet end Windows-brugere på nettet og Acrobat Reader er langt fra det eneste PDF-program - fiks det!

/pto

Update: Dagen i dag er især sjov fordi der er netop kommet ENDNU en zero-day exploit af benævnte Acrobat Reader - se selv på https://www.cert.dk/nyheder/nyheder.shtml?12-11-09-08-21-35

Peter Tofts billede
Peter Toft er algoritme-designer hos Fingerprints Cards. Han har blogget om open source og Linux siden Version2's begyndelse. Blogger også jævnligt om andre sjove teknologi-områder.

Kommentarer (30)

Anders Lund

Det er jo rart at vi kan finde workarounds, men det ændrer jo ikke ved at en adfærd som skats her viser er dybt udemokratisk og foruroligende. Jeg har - i lighed med forhåbentlig mange andre - skrevet en sur kommentar til skat, men man burde egentlig skrive til ministeren og forhøre om det er rigtigt at skat skal have lov at stille krav om hvilken pdr-læser man anvender for at omgå en fejl i et bestemt styresystem...

Jacob Bang

(blot for at gøre det nemmere at finde min løsning på problemet)

Jeg udviklede (mig der er julemand101 på linuxin) få timer efter skats offentliggørelse af dette latterlige pdf check et greasemonkey script der slår hele det latterlige pdf check fra og lader dig download filen helt normalt:

https://dl.dropbox.com/u/197692/PDFvalid.user.js

Det eneste det gør er at ersatte Skat.dk PDF reader check til altid at returnere true. Du kan også gøre det mere manuelt ved at bruge fx Firefox Javascript debugger og lave et breakpoint på linje 137 og når den så stopper der ændre variablen "valid" fra false til true. En mere detaljeret guide kan ses her:
http://www.linuxin.dk/node/20594#comment-79078

Christian Laursen

Jeg bruger Chromium på Ubuntu.

Når man er på siden med linket til den ønskede PDF, kan man aktivere konsollen og klampe følgende linje ind:

function PdfViewValid () { return true; }

Så virker linket efterfølgende.

Malte Christensen

Jeg har ikke Java i min Chrome browser på MacBook Pro maskinen. Til alt Java anvender jeg Safari. Hmm, loggede på med nemid gennem Safari. Men pdf'en ville ikke vises. Hvad gør man så? Tjoh, glemmer alt om det nymodens nemid idioti og bruger den gode gamle tastselv kode i Chrome. Dermed kunne jeg endelig se min forskudsopgørelse.

Malte: 1 Skat: 0

Hvorfor dælen er der ikke en knap, som kan sende den til eboks? Hvorfra den kunne downloades....

Thomas Løcke

Jeg vil gerne tilslutte mig hylekoret af folk der syntes at det her simpelthen er for latterligt. skat.dk skal bare give deres brugere en PDF, de skal overhovedet ikke blande sig i hvordan brugerne læser denne.

Talentløsheden kender nærmest ingen grænser.

Jesper Stein Sandal

Jeg bruger PDF Xchange Viewer i stedet for Adobe på Windows (af sikkerhedsgrunde). Det fungerer fint med for eksempel e-Boks, men på Skat bliver jeg afvist. Chrome er lige nu i skammekrogen på min Windows-maskine på grund af performance, men det er umiddelbart den bedste mulighed, hvis Skat understøtter den indbyggede PDF-læser.

Alternativt kunne jeg bruge Chromium på min Linux-box, men så skulle jeg installere Java-plugins på den.

Kunne Skat ikke bare have vist opgørelsen som HTML?

Ivan V. Klattrup

[quote id=Jesper Stein Sandal]
Alternativt kunne jeg bruge Chromium på min Linux-box, men så skulle jeg installere Java-plugins på den.
[/quote]

Det er ikke løsningen, fordi at Chromium ikke har pdf-læser, det er Google Chrome der har det.

Jørgen L. Sørensen

--- at lave en valid pdf-fil, der er så simpel formateret at alle (nyere) pdf-læsere kan håndtere den?

Og så lave en lille ramme på siden med et link til en eller to pdf-læsere hvis der stadig er folk der ikke har installeret en pdf-læser.

Dermed er det ikke SKATs problem hvilken pdf-læser folk bruger, og om de bruger briller fra Synoptik, Optik Hallmann eller Louis Nielsen.

Jesper Lund

--- at lave en valid pdf-fil, der er så simpel formateret at alle (nyere) pdf-læsere kan håndtere den?

Skat's PDF filer kan læses af alle programmer. Jeg havde ingen problemer med Evince efter at jeg lavede en omgåelse af Skat's tåbeligheder med lidt javascript hacking. Det er ikke her at problemet ligger.

Skat vil gerne forhindre at PDF filen skrives til disk. Det er dybest set en umuligt opgave fordi PDF indhold ikke er en del af html standarden, og PDF indhold skal renderes af enten et eksternt program ("åbn i XYX") eller browser plugin.

Skat burde vælge noget andet end PDF hvis de vil forhindre caching eller temporære filer, men det vil Skat åbenbart ikke.

Skat mener at de kan løse den umulige opgave ved at forlange at borgerne bruger bestemt software til at læse PDF filen. Adobe Reader/Acrobat plugin samt de indbyggede PDF læsere i Chrome og Safari på Mac er "godkendte" af Skat. Alle andre løsninger er ikke. Det checkes med javascript som snager i hvilke plugins du har installeret.

Vi er altså kommer dertil hvor staten vil bestemme hvilken software vi installerer. Kombineret med tvangsdigitaliseringen (slut med papir) er det digital umyndiggørelse når det er værst.

Jørgen L. Sørensen

Skat burde vælge noget andet end PDF hvis de vil forhindre caching eller temporære filer, men det vil Skat åbenbart ikke.

Det lyder som om html var en løsning, for er kan man da vist sætte no-caching. Eller måske et gif-billede på en html-side, hvis man vil være sikker på formatering af siden.

Kan godt ud fra det du skriver se problemet med midlertidige filer som (måske) ikke bliver slettet og dermed kan blive tilængelige for andre brugere. Men hvis SKAT ikke kan løse det teknisk, burde de måske informere brugerne om risikoen og lade dem vælge ja/nej til at løbe risikoen.

Jesper Lund

Mærkeligt, det virkede fuldstændig uden problemer for mig med Firefox på Ubuntu.

Har du Adobe Reader (acroread) pakken installeret? (så PDF filer åbnes som faneblad i browseren med Adobe Reader plugin).

OS indgår ikke i Skat's javascript check. Browseren identificeres via User-Agent, og derefter laves nogle check på navigator.plugins[key].name som skal matche "Adobe Reader" eller "Chrome PDF Viewer" (hvis din browser er Chrome). På Internet Explorer skal du kunne instantiere et ActiveX object med AcroPDF.PDF eller Pdf.PdtCtrl for at "passere" checket i PdfViewValid() funktionen.

Omgåelse sker ved at lade Greasemonkey omdefinere funktionen PdfViewValid(), så den altid returnerer true. Et lille man-in-the-browser angreb på sig selv, kan man sige.

Henrik Christian Grove

Man kan heldigvis stadig ændre sin forskudsopgørelse, så hvis man kan leve med først at få resultatet til sidst, så kan man bare vælge at ændre sin forskudsopgørelse, trykke på "Vis øvrige rubrikker" kigge det igennem, og så trykke "Vis konsekvenser". Så kan man tilmed trykke på "Ret" og "Fortryd", så kommer man tilbage til menuen uden at have lavet nogle ændringer.

Det eneste man ikke får ud af den manøvre er en PDF-fil, som man kan bruge til at retfærdiggøre indkøbet af en ny og større harddisk.

.Henrik

Anders Jenbo

Jeg har lavet et plugin der løser problemet for de fleste browser. Det virker simpelt ved at åbne PDF-filen i dit standart program til PDF-filer og virker for alle sider (Hvis ikke de kræver ActiveX udgave) uden bøvl.

wget http://anders.jenbo.dk/pdfdummy.tar.gz
tar -zxvf pdfdummy.tar.gz
cd pdfdummy/
make; sudo make install

Edit:
Har lige opdateret mit plugin så det nu også fungere i Opera og Chromium.

Niels Elgaard Larsen

PDF er på listen over åbne standarder i DK.
(dog kun PDF/A, jeg har ikke checket om SKATS's fil er PDF/A).

Så langt så godt.

Men når man så skal hente filer fra det offentlige fra hjemmesider, og hjemmesiderne så kun virker når man har programmer og plugins fra en bestemt leverandør (i dette tilfælde Adobe), så ofrer man fordelene ved åbne standarder.

Thomas Poulsen

Jeg har skrevet flg til Skat.dk:

Kære Skat,

Jeg er sædvanligvis meget glad for jeres tast-selv service. Det har altid stået for mig som et foregangseksempel på offentlig service over internettet. Jeg er derfor ekstra skuffet over at jeg i dag ikke kan læse min forskudsopgørelse, som jeg plejer.

Dette er ikke et teknisk spørgsmål om installation af Acrobat Reader. Det kan jeg godt finde ud af. Det handler om princippet i at skat.dk vil bestemme hvilke programmer jeg skal have installeret på min computer. PDF er et velbeskrevet dokumentformat, og der findes utallige implementationer til rendering af PDF – både frie og kommercielle. Offentlig service over internettet bør så vidt muligt være leverandørneutral og benytte åbne standarder frem for at kræve specifikke programmer fra specifikke leverandører.

I skriver at ændringen skyldes specifikke problemer med Windows 8, men det script I har på https://www.tastselv.skat.dk/fskskmp2/Forskudsopgoerelsen.aspx tester om man har Acrobat Reader installeret på alle platforme. Vær venlig at ændre scriptet, så det først tjekker om klienten er Windows 8, og derefter lader alle os andre være i fred*.

Som jeg har forstået det, er problemet at InternetExplorer på Windows 8 har en PDF-læser, som cacher dokumentet på en måde, der ikke er velegnet til flerbruger-situationer. Det er et validt hensyn, da der kan være borgere som benytter offentlige PC'er på biblioteker etc til at printe forskudsopgørelsen. Men den rigtige løsning er, at bibliotekerne sætter deres maskiner op, så alle brugerinformationer slettes mellem sessioner, samtidig med at man informerer folk om hvordan de sikrer sig at private informationer slettes, når de forlader en offentlig computer.

Med venlig hilsen,
Thomas Poulsen

* if(!(navigator.userAgent.toLowerCase().indexOf("windows nt 6.2") > -1)) pdf_view_valid = true;
Michael Thomsen

Har nogen prøvet at kontakte Skat og få en forklaring?


Ja, jeg fik at vide, at jeg ikke skulle bruge 64-bit versionen (formentlig af IE, det fremgik ikke klart). Nu kører jeg XP på boxen, så hvorfor jeg fik det svar aner jeg ikke.

Da jeg ville fortsætte kommunikationen med et svar hvor jeg ville gøre ham opmærksom på, at det nok ikke var det, som var galt opdagede jeg det lille problem, at der ikke findes en "reply" knap på skat's kommunikationsplatform(*)...

Så nu har jeg skrevet en ny besked til dem; men afventer stadigvæk svar. Jeg går ud fra, at det kommer til at tage lang tid hvis min nye henvendelse først skal finde den sidste kontaktperson hos skat..

(*)Det bliver fantastisk den dag, hvor det offentlige går 100% over til digital kommunikation. Jeg har endnu ikke oplevet en offentlig institution som kan finde ud af at bruge det på en fornuftig måde. Rødovre kommune smider de elektroniske henvendelser væk, man kan ikke besvare et svar fra skat etc.

Hvorfor kan de idioter ikke finde ud af at bruge email, evt. krypteret med pgp? Jeg bruger det dagligt på arbejdet, det er altså ikke det store problem..

Torben Jensen

Det er jo sørgeligt det offentlige ikke kan lave den slags korrekt, vi burde jo vælge at få det på papir igen, så ryger den besparelse, mener det er et valg i Skat siden.

Jeg havde selv valgt PDF Xchange Viewer istedet for Adobe, og vupti kræver Skat at jeg lægger Adobe Reader på igen.

Lars Nielsen

Jeg bruger heldigvis heletiden PDF'er selv, og har adobe reader. Men hvorfor heleved skal man begrænses til et program DIKTATUR (med et gram salt) er hvad det.
og er enig med Torben det er sørgeligt

Folmer Fredslund
Hans Schou

Jesper Stein Sandal

Kunne Skat ikke bare have vist opgørelsen som HTML?


Ja og så med "no-cache" nu da skattevæsnet bekymre sig så meget om at holde skatteoplysninger og CPR-numre hemmelige.

Men HTML er meget store krav. Hvis bare vi kunne få data dumpet i en simpel tabulator separeret fil, så ville alle vore ønsker være opfyldt. TSV er godt nom ikke en ISO-standard, men med lidt almindeligt kløgt er jeg sikker på at formatet bliver til at parse for lægmand.

Terkel Sørensen

Anders Jenbo fra ubuntudanmark
Har lavet et lille script som en løsning til dette problem :)
(virker for mig med Firefox 16.0.2 og Ubuntu 12.10.1)

1) Firefox skal være lukket ned.
2) Dernæst tryk: Ctrl + Alt + t
3) Copy past så scriptet nedefor ind i terminalen:


wget http://anders.jenbo.dk/pdfdummy.tar.gz
tar -zxvf pdfdummy.tar.gz
cd pdfdummy/
make; sudo make install


Kilde: http://ubuntudanmark.dk/forum/viewtopic.php?t=16854&p=112003#p111963

Log ind eller opret en konto for at skrive kommentarer

IT Businesses