Linux-blogger finder vej igennem Skats PDF-spærring

Illustration: REDPIXEL.PL/Bigstock
Version2-blogger Peter Toft har efter store problemer nu fundet en løsning på, hvordan han kan se sin forskudsopgørelse fra en Linux-maskine. Andre med Mac eller Windows må også ud i hjemmelavede work-arounds.

Skat har med en ny web-løsning til forskudsopgørelsen sendt en masse PDF-læsere ud i kulden og vil kun acceptere Adobe Reader eller de indbyggede PDF-læsere i Chrome og Safari.

Det sker for at være sikker på, at filerne ikke bliver cachet lokalt, men den nye politik har givet grå hår i hovedet på mange brugere, selvom de faktisk har installeret Adobe Reader, som Skat har krævet.

Version2-blogger Peter Toft, som er inkarneret Linux-bruger, prøvede først uden Adobe Reader, så med, og med diverse forskellige browsere, uden resultat. Det fortalte han om i Version2's første artikel om PDF-problemet.

Læs også: Derfor giver forskudsopgørelsen bøvl for Linux- og Windows 8-folket

Men nu har han fundet en løsning, som også kan komme andre til gode. Ved at bruge Firefox og downloade et plugin til at ændre, hvad browseren fortæller om sig selv til omverdenen, kunne han udgive sig for at være Internet Explorer 8-bruger og få PDF-filen med forskudsopgørelsen åbnet i Adobe Reader.

»Skat.dk snydes til at tro, at det er en rigtig Windows-bruger - kluns, men det virker...pt. Pointen til skat.dk er dog, at det slet ikke burde være nødvendigt. Der er andet end Windows-brugere på nettet og Acrobat Reader er langt fra det eneste PDF-program - fiks det!« skriver han i et blogindlæg.

Debatten til Version2’s første historie om problemet viser også, at det ikke bare er Linux-brugere, som har stødt panden mod Skats nye PDF-mur. Også Mac-brugere har opgivet at få det til at virke med Safaris indbyggede PDF-læser. Da Chrome er udelukket på Mac, fordi Java og dermed NemID ikke længere virker til Chrome på Mac, er der kun tilbage at installere Adobe Reader.

En anden læser foreslår, at man med udviklerværktøjet Firebug i Firefox går ind og retter i koden på websiden fra Skat, hvis man vil have PDF-filen ud, uden at bruge Adobe Reader.

»Hvis man bruger f.eks. Firebug kan man blot lave et breakpoint i linje 137 (et javascript, if(!valid...). Her skal man blot ændre værdien af valid fra false til true og wupti, man har en pdf,« skriver han - og er ikke imponeret over sikkerheden hos Skat.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Malte Christensen

Jeg har ikke Java i min Chrome browser på MacBook Pro maskinen. Til alt Java anvender jeg Safari. Hmm, loggede på med nemid gennem Safari. Men pdf'en ville ikke vises. Hvad gør man så? Tjoh, glemmer alt om det nymodens nemid idioti og bruger den gode gamle tastselv kode i Chrome. Dermed kunne jeg endelig se min forskudsopgørelse.

Malte: 1 Skat: 0

Hvorfor dælen er der ikke en knap, som kan sende den til eboks? Hvorfra den kunne downloades....

Jacob Bang

Jeg udviklede få timer efter skats offentliggørelse af dette latterlige pdf check et greasemonkey script der slår hele det latterlige pdf check fra og lader dig download filen helt normalt:

https://dl.dropbox.com/u/197692/PDFvalid.user.js

Det eneste det gør er at ersatte Skat.dk PDF reader check til altid at returnere true. Du kan også gøre det mere manuelt ved at bruge fx Firefox Javascript debugger og lave et breakpoint på linje 137 og når den så stopper der ændre variablen "valid" fra false til true. En mere detaljeret guide kan ses her:
http://www.linuxin.dk/node/20594#comment-79078

Jacob Bang

Problemet er sikkert hvis du bruger en offentlig computer. Derudover så kan det være brugeren tror at når han/hun er logget ud så kan man ikke tilgå følsomme oplysninger og ved ikke at de ligger tilgængelige i en cache mappe.

Jeg vil dog mene at du i stedet for at begrænse brugerne bør informere dem om tingene og give tips til hvordan du undgår den cached version (fx download filen og gem den et sted frem for at åbne den direkte).

Jesper Kildebogaard

Problemet var, at andre kunne se dine skatteoplysninger, hvis du brugte en offentlig computer (der er stadig folk, som er afhængige af at gå på biblioteket for at klare den slags).

Det skrev Version2 om i marts:

http://www.version2.dk/artikel/skat-spaender-ben-dig-foelg-vores-sikkerh...

http://www.version2.dk/artikel/advarsel-forkert-flueben-i-browseren-give...

http://www.version2.dk/artikel/sikkerhedsekspert-til-skat-om-forkerte-fl...

Vh.

Jesper
Version2

Peter Müller

Jeg vil dog mene at du i stedet for at begrænse brugerne bør informere dem om tingene og give tips til hvordan du undgår den cached version (fx download filen og gem den et sted frem for at åbne den direkte).

Send filen med content-type application/octet-stream og specifikke cache headere som ikke tillader caching. Done

Problemet var, at andre kunne se dine skatteoplysninger, hvis du brugte en offentlig computer (der er stadig folk, som er afhængige af at gå på biblioteket for at klare den slags).

Hvis ovenstående løsning med at sætte korrekte cache headere ikke virker (hvilket burde være en klar fejl i browseren), så kan man med fordel scope den url en fil hentes på således at der ikke er navnesammenfald.
Hvis man feks placerer pdf'en under skat.dk/selvbetjening/brugerid, så vil url'erne være forskellige.
Tilsvarende indgår query string også i caching parametrene, så i fald der er tale om en handler de ikke kan ændre på, så kan man tilføje en random unik queryparameter efter linket til pdf'en: skat.dk/selvbetjening/pdfgenerator?cachebuster=fs876y3hs8723hi

Ovenstående løsninger er alle lettere at implementere end deres fejlslagne forsøg på at begrænse brugeren til nogle få læsere. Tilmed virker det på alle platforme.

Peter Müller

Symptombehandling.

Naturligvis bør biblioteker rydde op efter brugerne. Men det betyder ikke at Skat kan tillade sig at sløse.
De fleste familier har flerbrugersystemer, og der skal ikke opstå sådanne sikkerhedsbrud på trods af brugernes manglende forståelse for oprydning og sikkerhed via forskellige brugerprofiler.

Anders Jenbo

Jeg har lavet et plugin der løser problemet for de fleste browser. Det virker simpelt ved at åbne PDF-filen i dit standart program til PDF-filer og virker for alle sider (Hvis ikke de kræver ActiveX udgave) uden bøvl.

wget http://anders.jenbo.dk/pdfdummy.tar.gz
tar -zxvf pdfdummy.tar.gz
cd pdfdummy/
make; sudo make install

Edit:
Har lige opdateret mit plugin så det nu også fungere i Opera og Chromium.

Log ind eller Opret konto for at kommentere