Основной принцип безопасности
Вся обработка файлов происходит только в браузере пользователя, и никакие данные не передаются на серверы.
1. Безопасность обработки на стороне клиента
Главная особенность безопасности PDFJPG заключается в том, что вся обработка файлов происходит только в локальной среде пользователя. Это принципиально блокирует возможность утечки данных.
Поток безопасной обработки
1. Локальный выбор файла
Пользователь выбирает файл со своего устройства
2. Загрузка в память браузера
Выбранный файл загружается только в ОЗУ браузера
3. Локальная обработка
Конвертация файла выполняется с помощью JavaScript
4. Загрузка результата
Пользователь напрямую сохраняет конвертированный файл
5. Автоматическая очистка
Все данные автоматически освобождаются из памяти
1.1 Техническая реализация
JavaScript библиотеки
Реализует полную локальную обработку, используя только проверенные библиотеки с открытым исходным кодом, такие как PDF.js, jsPDF и PDF-lib
HTML5 Canvas API
Использует стандартный Canvas API браузера для обработки изображений, минимизируя внешние зависимости
File API
Безопасно и стандартно обращается к локальным файлам через HTML5 File API
2. Сравнение безопасности с традиционными методами
Security Comparison Desc
| Элемент безопасности |
Security Traditional Server |
Security Pdfjpg Client |
| Security File Upload |
Требуется |
Не требуется |
| Security Server Storage Risk |
Существует |
Отсутствует |
| Security Network Transmission |
Security Encryption Required |
Нет передачи |
| Security Server Hacking Risk |
Существует |
Отсутствует |
| Security Data Leak Possibility |
Возможно |
Источник заблокирован |
| Security Third Party Access |
Возможно |
Невозможно |
| Security Processing Speed |
Зависит от сети |
Локальная обработка |
| Security Internet Dependency |
Требуется |
Security Not Required During Processing |
3. Многоуровневая система безопасности
В дополнение к фундаментальной безопасности клиентской обработки мы применяем дополнительные технические меры безопасности.
Security Web App Security
HTTPS соединение
Security Https Desc
Политика безопасности контента (CSP)
Security Csp Desc
SameSite файлы cookie
Security Samesite Desc
Валидация входных данных
Security Input Validation Desc
Security Browser Based
- Security Same Origin Policy
- Security File Api Limit
- Security Sandbox Env
- Security Memory Isolation
Security Code Security
- Security Opensource Lib
- Security Regular Updates
- Security Code Minimization
- Security Error Handling
Анализ угроз и реагирование
Security Threat Analysis Desc
Потенциальные угрозы
- Загрузка вредоносных файлов: Обработка файлов, содержащих вирусы или вредоносное ПО
- Атака на память: Атаки, нацеленные на память браузера
- XSS атака: Попытки внедрения вредоносных скриптов
- DoS атака: Нарушение работы сервиса через массовую обработку файлов
Меры реагирования
- Проверка формата файлов: Ограничение обработки только разрешенными форматами файлов
- Ограничение размера файла: Ограничения размера для предотвращения переполнения памяти
- Security Csp Policy
- Security Rate Limiting
4.1 Мониторинг безопасности
- Security Error Logging
- Security Performance Monitoring
- Security Update Notification
5. Защита конфиденциальности
Конкретные меры по защите конфиденциальности пользователя и содержимого файлов.
5.1 Минимизация сбора данных
Информация, которую мы не собираем
Мы не собираем никаких конфиденциальных данных, таких как содержимое файлов, личная информация, сведения об аккаунте или платежная информация.
Минимальные аналитические данные
Мы собираем только минимальные анонимизированные данные анализа шаблонов использования для улучшения сервиса.
5.2 Безопасность памяти
- Немедленное освобождение: Освобождение данных из памяти браузера немедленно после завершения обработки файла
- Сборка мусора: Автоматическая очистка памяти через сборщик мусора JavaScript
- Управление сессией: Полное удаление всех данных сессии при закрытии вкладки браузера
- Предотвращение кэширования: Предотвращает сохранение конфиденциальных данных в кэше браузера
5.3 Правовое соответствие
- Закон о защите персональных данных: Полное соответствие корейскому Закону о защите персональных данных
- GDPR: Соответствие европейскому Общему регламенту по защите данных
- CCPA: Соответствие Калифорнийскому закону о конфиденциальности потребителя
- Прозрачность: Обеспечение полной прозрачности в обработке данных
6. Руководство по безопасности для пользователей
Рекомендации пользователям по безопасности
6.1 Рекомендации
Использование последней версии браузера
Используйте браузеры с примененными последними патчами безопасности, такими как Chrome 80+, Firefox 75+, Safari 13+.
Безопасная сеть
Мы рекомендуем обрабатывать важные документы в частной сети, а не через общественные Wi-Fi.
Резервное копирование оригинальных файлов
Создайте резервные копии оригинальных файлов отдельно перед конвертацией для подготовки к возможной потере.
Проверка результатов
Всегда проверяйте содержание и качество конвертированных файлов перед использованием их для важных целей.
6.2 Меры предосторожности
Обратите внимание на следующие моменты
- Конфиденциальные документы: Рассмотрите возможность использования офлайн-инструментов для крайне секретных документов
- Общественные компьютеры: Очищайте историю браузера и папки загрузки при использовании общественных компьютеров
- Обмен файлами: Проверяйте на предмет непреднамеренного включения информации при обмене конвертированными файлами
- Расширения браузера: Отключите неизвестные программы-расширения браузера
7. Реагирование на инциденты безопасности
Процедуры сообщения и реагирования при обнаружении проблем безопасности или подозрительной деятельности.
7.1 Объекты отчетности
- Уязвимости безопасности: Уязвимости безопасности, обнаруженные в сервисе
- Вредоносная деятельность: Подозрительная деятельность, злоупотребляющая сервисом
- Security Data Anomaly
- Security System Error
Security Response Procedure
- Security Immediate Report
- Security Initial Response
- Security Detailed Investigation
- Меры реагирования
- Security Result Sharing
Security Prevention Measures
- Security Regular Checkup
- Security Library Update
- Security Monitoring Enhancement
- Security Education
