PDF-Tracking-Prüfer
Scanne ein PDF auf Tracking-Risiken — externe URLs, JavaScript, Auto-Aktionen, eingebettete Dateien und Formular-Submit-URLs. 100 % lokal, kein Link wird jemals abgerufen.
Kurze Antwort: Scanne ein PDF auf Tracking-Risiken — externe URLs, JavaScript, Auto-Aktionen, eingebettete Dateien und Formular-Submit-URLs. 100 % lokal, kein Link wird jemals abgerufen.
Zuletzt aktualisiert
Häufig gestellte Fragen
- Wonach sucht der PDF-Tracking-Prüfer?
- Acht Kategorien: externe http(s)-URLs, JavaScript-Aktionen (/JS, /JavaScript), Auto-Trigger-Aktionen (/OpenAction, /AA), Formular-Submit-Aktionen (/SubmitForm), Launch-Aktionen (/Launch), Remote-Dokument-Links (/GoToR, /GoToE), eingebettete Dateien / Anhänge und Web-Capture-Metadaten (/SpiderInfo). Er markiert auch XFA-Dynamic-Forms und /RichMedia.
- Öffnet der Prüfer tatsächlich die gefundenen URLs?
- Nein. Genau das ist der Punkt. Wir listen jede URL im PDF auf, aber wir stellen niemals eine einzige Netzwerkanfrage an eine davon. Deine IP, das PDF und etwaige Tracking-Pixel-Ziele bleiben privat.
- Was sind 'Tracking-Pixel' in einem PDF?
- Manche PDFs verweisen auf entfernte Bilder oder Callback-URLs, die ausgelöst werden, wenn das Dokument in einem Viewer geöffnet wird, der entfernte Inhalte automatisch lädt. Sie sind seltener als E-Mail-Tracking-Pixel, existieren aber — typischerweise als /URI-Annotationen, Web-Capture-Referenzen oder Auto-Aktion-JavaScript, das nach Hause telefoniert.
- Was ist der Unterschied zwischen Sauber, Niedrig, Mittel und Hoch?
- Sauber = keine URLs, JS, Aktionen oder Anhänge. Niedrig = nur mailto:/tel:-Links. Mittel = externe http(s)-URLs, eingebettete Dateien oder Remote-Dokument-Links — vor breiter Verteilung prüfen. Hoch = JavaScript, /Launch, /SubmitForm, RichMedia, XFA oder Auto-Aktionen mit JavaScript.
- Warum markiert es /OpenAction und /AA?
- /OpenAction läuft beim Öffnen der Datei; /AA läuft bei Seiten-Ereignissen. Sie sind in PDFs legal und werden für legitime Funktionen verwendet, aber kombiniert mit JavaScript sind sie der Standardmechanismus für das automatische Ausführen von Tracking-Code.
- Ist /URI immer Tracking?
- Nein. Die meisten /URI-Einträge sind normale Hyperlinks. Das Risiko-Label gewichtet sie als Mittel, weil sie die IP des Lesers Drittanbieter-Domains aussetzen, sobald sie angeklickt werden. Sieh dir die URL-Liste an, um zu entscheiden.
- Kann er passwortgeschützte PDFs scannen?
- Nur wenn die Datei mit einem leeren Passwort verschlüsselt ist. Für echte passwortgeschützte PDFs entsperre zuerst mit unserem Unlock PDF-Tool und führe dann den Tracking-Check erneut aus.
- Wird etwas hochgeladen?
- Nein — pdf.js, der Roh-Byte-Scan und der Risiko-Klassifikator laufen alle in deinem Browser. Das PDF verlässt dein Gerät nie, und entdeckte URLs werden nie abgerufen.
- Kann es das Tracking aus meinem PDF entfernen?
- Noch nicht — dieses Tool berichtet nur. Um Tracking zu entfernen, öffne das PDF in einem Desktop-Editor (Acrobat, Foxit, PDF-XChange) und lösche die betreffenden JavaScripts / Aktionen / Anhänge.
- Wie unterscheidet sich das von PDF Inspector und PDF/A Checker?
- PDF Inspector zeigt strukturelle Metadaten. PDF/A Checker prüft Archivkonformität. PDF Tracking Checker konzentriert sich rein auf Datenschutz: was würde nach Hause telefonieren oder deine IP preisgeben, wenn ein Viewer jeden Link automatisch verfolgt.