Linux-blogger finder vej igennem Skats PDF-spærring

12 kommentarer.  Hop til debatten
Version2-blogger Peter Toft har efter store problemer nu fundet en løsning på, hvordan han kan se sin forskudsopgørelse fra en Linux-maskine. Andre med Mac eller Windows må også ud i hjemmelavede work-arounds.
9. november 2012 kl. 09:15
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Skat har med en ny web-løsning til forskudsopgørelsen sendt en masse PDF-læsere ud i kulden og vil kun acceptere Adobe Reader eller de indbyggede PDF-læsere i Chrome og Safari.

Det sker for at være sikker på, at filerne ikke bliver cachet lokalt, men den nye politik har givet grå hår i hovedet på mange brugere, selvom de faktisk har installeret Adobe Reader, som Skat har krævet.

Version2-blogger Peter Toft, som er inkarneret Linux-bruger, prøvede først uden Adobe Reader, så med, og med diverse forskellige browsere, uden resultat. Det fortalte han om i Version2's første artikel om PDF-problemet.

Men nu har han fundet en løsning, som også kan komme andre til gode. Ved at bruge Firefox og downloade et plugin til at ændre, hvad browseren fortæller om sig selv til omverdenen, kunne han udgive sig for at være Internet Explorer 8-bruger og få PDF-filen med forskudsopgørelsen åbnet i Adobe Reader.

Artiklen fortsætter efter annoncen

»Skat.dk snydes til at tro, at det er en rigtig Windows-bruger - kluns, men det virker...pt. Pointen til skat.dk er dog, at det slet ikke burde være nødvendigt. Der er andet end Windows-brugere på nettet og Acrobat Reader er langt fra det eneste PDF-program - fiks det!« skriver han i et blogindlæg.

Debatten til Version2’s første historie om problemet viser også, at det ikke bare er Linux-brugere, som har stødt panden mod Skats nye PDF-mur. Også Mac-brugere har opgivet at få det til at virke med Safaris indbyggede PDF-læser. Da Chrome er udelukket på Mac, fordi Java og dermed NemID ikke længere virker til Chrome på Mac, er der kun tilbage at installere Adobe Reader.

En anden læser foreslår, at man med udviklerværktøjet Firebug i Firefox går ind og retter i koden på websiden fra Skat, hvis man vil have PDF-filen ud, uden at bruge Adobe Reader.

»Hvis man bruger f.eks. Firebug kan man blot lave et breakpoint i linje 137 (et javascript, if(!valid...). Her skal man blot ændre værdien af valid fra false til true og wupti, man har en pdf,« skriver han - og er ikke imponeret over sikkerheden hos Skat.

12 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
12
12. november 2012 kl. 08:53

Installerede Adobe Acrobat reader og ændrede i Firefox indstillinger/ Programmer pdf filer til at blive håndteret af Adobe Acrobat Readr. Fik ikke lige testet med Apple billedfremviser - svigermor havde travlt ;-)

11
11. november 2012 kl. 22:45

Jeg har fået SKATs selvbetjeningssystem til at fremvise mig en årsopgørelse ved at benytte Chrome på Scientific Linux (64 bit). Men hold da op, hvor er SKATs håndtering af det her klodset.

10
9. november 2012 kl. 18:25

Jeg har lavet et plugin der løser problemet for de fleste browser. Det virker simpelt ved at åbne PDF-filen i dit standart program til PDF-filer og virker for alle sider (Hvis ikke de kræver ActiveX udgave) uden bøvl.

wget http://anders.jenbo.dk/pdfdummy.tar.gztar -zxvf pdfdummy.tar.gz cd pdfdummy/ make; sudo make install

Edit: Har lige opdateret mit plugin så det nu også fungere i Opera og Chromium.

9
9. november 2012 kl. 13:14

og hvorfor skal det absolut være pdf, hvorfor kan det ikke bare være en dynamisk webside. Hvis nogle har brug for den i papir kan de jo printe den, exportere eller printe den til pdf eller få den tilsendt til sin eboks.

Og man kan jo altid logge ind på tastselv hvis man skal se den igen.

7
9. november 2012 kl. 12:09

Var det ikke smartere at pc'er på biblioteket med videre, rydder op efter hver bruger, ved at logge ud og starte forfra? der er jo meget mere end bare skats pdf'er der gemmes.

Her er en livecd jo exeptionel til formålet, men mon ikke også windows kan dette?

8
9. november 2012 kl. 12:12

Symptombehandling.

Naturligvis bør biblioteker rydde op efter brugerne. Men det betyder ikke at Skat kan tillade sig at sløse. De fleste familier har flerbrugersystemer, og der skal ikke opstå sådanne sikkerhedsbrud på trods af brugernes manglende forståelse for oprydning og sikkerhed via forskellige brugerprofiler.

3
9. november 2012 kl. 11:33

Vi kan vist alle blive enige om at løsningen er noget juks.

Men præmissen?

Hvorfor må filerne ikke caches lokalt?

5
9. november 2012 kl. 11:52

Problemet var, at andre kunne se dine skatteoplysninger, hvis du brugte en offentlig computer (der er stadig folk, som er afhængige af at gå på biblioteket for at klare den slags).

Det skrev Version2 om i marts:

http://www.version2.dk/artikel/skat-spaender-ben-dig-foelg-vores-sikkerhedsraad-og-gaa-glip-af-aarsopgoerelsen-44213

http://www.version2.dk/artikel/advarsel-forkert-flueben-i-browseren-giver-andre-adgang-til-din-aarsopgoerelse-44147

http://www.version2.dk/artikel/sikkerhedsekspert-til-skat-om-forkerte-flueben-det-er-en-ommer-44150

Vh.

Jesper Version2

4
9. november 2012 kl. 11:40

Problemet er sikkert hvis du bruger en offentlig computer. Derudover så kan det være brugeren tror at når han/hun er logget ud så kan man ikke tilgå følsomme oplysninger og ved ikke at de ligger tilgængelige i en cache mappe.

Jeg vil dog mene at du i stedet for at begrænse brugerne bør informere dem om tingene og give tips til hvordan du undgår den cached version (fx download filen og gem den et sted frem for at åbne den direkte).

6
9. november 2012 kl. 12:01

Jeg vil dog mene at du i stedet for at begrænse brugerne bør informere dem om tingene og give tips til hvordan du undgår den cached version (fx download filen og gem den et sted frem for at åbne den direkte).

Send filen med content-type application/octet-stream og specifikke cache headere som ikke tillader caching. Done

Problemet var, at andre kunne se dine skatteoplysninger, hvis du brugte en offentlig computer (der er stadig folk, som er afhængige af at gå på biblioteket for at klare den slags).

Hvis ovenstående løsning med at sætte korrekte cache headere ikke virker (hvilket burde være en klar fejl i browseren), så kan man med fordel scope den url en fil hentes på således at der ikke er navnesammenfald. Hvis man feks placerer pdf'en under skat.dk/selvbetjening/brugerid, så vil url'erne være forskellige. Tilsvarende indgår query string også i caching parametrene, så i fald der er tale om en handler de ikke kan ændre på, så kan man tilføje en random unik queryparameter efter linket til pdf'en: skat.dk/selvbetjening/pdfgenerator?cachebuster=fs876y3hs8723hi

Ovenstående løsninger er alle lettere at implementere end deres fejlslagne forsøg på at begrænse brugeren til nogle få læsere. Tilmed virker det på alle platforme.

2
9. november 2012 kl. 10:02

Jeg udviklede få timer efter skats offentliggørelse af dette latterlige pdf check et greasemonkey script der slår hele det latterlige pdf check fra og lader dig download filen helt normalt:

https://dl.dropbox.com/u/197692/PDFvalid.user.js

Det eneste det gør er at ersatte Skat.dk PDF reader check til altid at returnere true. Du kan også gøre det mere manuelt ved at bruge fx Firefox Javascript debugger og lave et breakpoint på linje 137 og når den så stopper der ændre variablen "valid" fra false til true. En mere detaljeret guide kan ses her:http://www.linuxin.dk/node/20594#comment-79078

1
9. november 2012 kl. 09:43

Jeg har ikke Java i min Chrome browser på MacBook Pro maskinen. Til alt Java anvender jeg Safari. Hmm, loggede på med nemid gennem Safari. Men pdf'en ville ikke vises. Hvad gør man så? Tjoh, glemmer alt om det nymodens nemid idioti og bruger den gode gamle tastselv kode i Chrome. Dermed kunne jeg endelig se min forskudsopgørelse.

Malte: 1 Skat: 0

Hvorfor dælen er der ikke en knap, som kan sende den til eboks? Hvorfra den kunne downloades....