Adobe Reader kræves på skat.dk

Jeg har ikke selv været derinde endnu, men jeg vil da stærkt formode, at du blot behøver at installere Google Chrome har du den ikke allerede installeret.

https://www.google.com/intl/da/chrome/browser/

Den har indbygget PDF reader og Flash, så du ikke længere behøver at bekymre dig om dem.

Sikke en gang pjat det her. Jeg bruger nu en gang Firefox og vil helst være fri for og skulle bruge Chrome. Hvorfor bliver vi tvunget over i og skulle have adobe readeren installeret. Linux versionen er jo kun ved 9.5.x.

PS. Ville lige minde om at Firefox har også indbygget pdf læser er dog detaktiveret per default, men selvom man tænder for den så siger skat nu at man stadigvæk ikke har pluginet installeret og man kan ikke få pdf filen.

Jeg måtte se det ved selvsyn, og kan konstatere at du har ret. Det er svært at tage seriøst, at man skal have Adobe installeret.

De skriver selv:
--
Der kan være flere grunde til, at din forskudsopgørelse eller årsopgørelse ikke kommer frem. Hovedårsagen er, at SKAT efter Microsofts lancering af Windows 8 har været nødt til at lave nogle tekniske ændringer af hensyn til sikkerheden. Disse ændringer kan desværre medføre, at nogle brugere ikke kan se deres forskuds- eller årsopgørelse.
--

Jeg ved ikke, hvad det er for nogle sikkerhedsproblemer, der kan afhjælpes ved at installere Adobe Reader, men det lugter kraftigt af en offentlig IT-afdeling, der ikke er sin opgave voksen.

Hvorfor hulen insisterer de på at forskudsopgørelsen skal være en PDF, når nu man samtidig mener at selvsamme format giver anledning til en sikkerhedsbrist? Hvorfor ikke bare servere den som HTML? Shit, hvor er det en amatørbiks...

PS: Jeg har tilkendegivet min utilfredshed ved at klikke "Helt uenig" nederst på http://skat.dk/SKAT.aspx?oId=1816617 - og tilføjet en sur kommentar i det tekstfelt, der dukker op.

Helt enig med #2
Det er noget pjat at ens årsopgørelse ikke er tilgængelig uden Adobe. Jeg var ude for det samme for et par dage siden. Det kan godt være at ham der har lavet siden for Skat er stolt af sig selv, men jeg har ikke noget at bruge et stort skilt med ca. denne tekst: "Du har ikke Adobe reader installeret - installer den for at se din opgørelse" - UDEN mulighed for noget som helst andet.
Må jeg få et download-link i stedet - det er dog min årsopgørelse !

#3: Jeg ved ikke, hvad det er for nogle sikkerhedsproblemer, der kan afhjælpes ved at installere Adobe Reader,

Man risikerer snarere at indføre flere sikkerhedsproblemer.

Jeg skulle også lige prøve med samme nedslående resultat, så jeg skrev en kommentar, der viste min utilfredshed med den måde ændringen var implementeret, og opfordrede Skat til at lave et link, så "vi andre" kan hente filerne og læse dem med et program efter eget valg.

Jeg ved ikke hvorfor Skat har gjort dette tiltag da du nemt kan hente PDF filen alligevel blot ved brug af lidt debug værktøjer i Firefox. Man kunne nok nemt lave et plugin der gør dette automatisk men har ikke lige evnerne til at lave den slags:

1. Gå ind på Forskudsopgørelses siden som har en URL lignende:
https://www.tastselv.skat.dk/XXXXX/Forskudsopgoerelsen.aspx

2. Tryk Ctlr+Shift+S for at starte JavaScript debuggeren.

3. Find linje 137 med følgende kode:
function CheckPdfViewValid(warning) {
var valid = PdfViewValid();
if (!valid) {
CheckPdfViewValidAlert(warning);
}
return valid;
}

4. Sæt et break point til linjen " if (!valid) {" ved at trykke til venstre for linjenummeret.

5. Tryk nu på din forskudsopgørelse.

6. Firefox vil stoppe javascriptet der du satte dit breakpoint. Her kan du nu ændre i variablerne i højre bjælke og ændre variablen "valid" fra false til true ved at dobbeltklikke på værdien.

7. Tryk på den blå pil i debug vinduet (venstre øverste hjørne) og wupti den vil nu åbne et vindue op og med muligheden for at gemme PDF filen (eller åbne den med et program).

Jeg forstår ikke hvorfor dette tiltag skulle give øget sikkerhed. Ved at se koden igennem kan man se at de laver en lang række tåbelige tests og et plugin kunne evt. blot erstatte "PdfViewValid();" metoden til altid at returnere true.

De har lige lavet ændringen her i går for jeg var inde på skat.dk for kort tid siden og da virkede det uden problemer. Jeg skriver ihvertfald en klage til skat nu for det her noget hø.

PS. Nu er klagen sendt til dem.

#7

Skat er formentlig ligeglade med et par sure Linux brugere.

Men naturligvis er hele deres arrangement kritisabelt at allerede nævnte grunde. På den anden side har du nu fået to fungerende løsninger, så du kan se din forskudsopgørelse.

Resten er for mig uinteressant. Have a nice day.

Jeg har udviklet en lidt mere "brugervenlig" løsning i form af et Greasemonkey script:
https://dl.dropbox.com/u/197692/PDFvalid.user.js

Bare installer Greasemonkey og tryk derefter på linket (læs gerne kildekoden for at være sikker på jeg ikke laver noget gøgl).

#8: Skat er formentlig ligeglade med et par sure Linux brugere.

Muligvis, men de burde jo ikke være ligeglade med de retningslinjer, der er om åbne formater i det offentlige. Og hele ideen med et åbent format (i dette tilfælde PDF) forsvinder jo, hvis man af uransagelige årsager kræver et lukket program for at åbne det.

IT og Telestyrelsen er blevet nedlagt, men Google fortæller stadig om deres retningslinjer( http://www.itst.dk/it-arkitektur-og-standarder/standardisering/vejledni… ):
--
"Her finder du vejledninger omkring anvendelsen af åbne standarder. Fra den 1. januar 2008 er det obligatorisk for alle offentlige myndigheder at anvende en række åbne standarder i alle nye offentlige it-løsninger. Endvidere har det siden 1. januar 2011 været et krav om anvendelse af PDF/A-1 som dokumentformat for ikke-redigerbare dokumenter, som offentlige myndigheder afsender eller publiserer på deres hjemmesider. De offentlige myndigheder skal således sikre sig, at fremtidige it-løsninger baseres på, eller understøtter, de obligatoriske, åbne standarder."
--

#8: Resten er for mig uinteressant.

Det er jo ikke noget stort teknisk problem at omgå deres latterlige PDF-reader-tjek, men det er et principielt problem, at webmaster@skat bare ud af det blå indfører noget så tåbeligt. Det stinker langt væk af amatørbiks, at der ikke er nogle faste procedurer for den slags.

Hvad bliver det næste - at man skal logge ind med sit COOP-medlemsnummer for at se sin forskudsopgørelse? Eller at man får den udleveret i Fitnessworld efter at have betalt en måneds abonnement? For at undgå sådanne tilstande, bliver man nødt til at påtale det, når nogen vælger så idiotisk en løsning.

Jeg har været ude for noget lignende før. Et familiemedlem der bruger Linux, skulle læse et PDF-dokument fra det offentlige. Åbnede man PDF-filen i noget som helst andet end Adobe Reader, viste den (PDF-filen) bare en besked om at installere Adobe Reader.

Totalt helt og aldeles åndssvagt. Et produkt af inkompetente IT-newbs.

Desværre viker det fortsat ikke for mig.
Skal jeg fortage mig noget yderligere, foruden at tilføje Greasemonkey og scriptet i firefox?

#12
Hm kan du se inde i Greasemonkey at scriptet er tilføjet?

Jeg har desuden lavet det således den tjekker efter om URL opfylder følgende regex:
https://www.tastselv.skat.dk/*/Forskudsopgoerelsen.aspx

Så hvis din adresse er anderledes så skal du lige ændre det.

De er forpligtet ved lov til at følge åbne standarder. Hvis deres variant kræver Adobes program, kan det ikke være en af de åbne PDF-implementeringer.
Og hvor langt nede i halsen har man lige Microsoft, hvis man laver ændringen for at imødekomme Windows 8, som yderst få fortsat har?

#15
PDF'en kræver ikke Adobe Reader for at læse. Mit umiddelbare bud på hvorfor det er lavet på den her måde er at browseren som standard gemmer filen i en åben temp mappe som derfor betragtes som usikkert. At de så klovner i det og laver løsningen komplet idiotisk er anden side af sagen.

#14
NoScript skal selvfølgelig tillade alle scripts fra skat.dk da scriptet der laver alt det her rod er JavaScript.

Apropos: http://www.computerworld.dk/art/221890/nyt-adobe-hul-kan-ikke-lukkes

Det ender jo snart som en EB overskrift: "Skat tvinger dig til at installere sikkerhedshul"

Der må sgu da også være mange MS Windows- og Mac OSX-brugere der ikke gider bruge en stor, fed møglangsom, grim PDF-læser, som sovser sig ind i deres browser.

... og hvor opdatering af pdf-læseren nogle gange kræver genstart af deres OS. O_o

Rigtigt. Jeg har bruger PDF-Xchange Viewer med betalt licens på Win7. Jeg valgte at bruge Chrome på Win7 til forskudsopgørelsen, da jeg havde læste dette indlæg.

#9:

Greasemonkey-scriptet fungerer fint. Og ganske smart løsning med at override CheckPdfViewValid og bare returnere true :)

Greasemonkey er i øvrigt genialt, har brugt det i flere år.

#13:

Virker det også i Firefox? Eller kan bringes til det?

#21: Sciptet virker også i Firefox

#6
Godt spottet! Uroligt at deres sikkerhedslag ligger i et javascript... Så får man indtrykket af at deres it-afdeling består af kompetente medarbejdere... NOT!

Tak Julemand, det er et fint lille script :) Vil du have noget imod at jeg linker til det fra min blog? www.kristhomsen.dk - så andre kan få glæde af det.

#24
Bare betragt det som open source. Jeg er kun glad for at scriptet kan skabe lidt glæde og debat. :)

Måske skulle vi have en plads til greasemonkey-scripts her på siden? Jeg har også nogle stykker der kunne være nyttige for andre.

Der er også andre, som har problemet: http://www.version2.dk/artikel/derfor-har-linux-og-windows-8-brugere-pd…

Det var en smart løsning julemand, virker perfekt.
Jeg er så ansat det pågældende sted, og ved ikke rigtig om jeg skal være så stolt af det her, men jeg har vist nogle af mine kolleger indlæggene her, deres kommentarer vil jeg så undlade.
Hvorfor det er lavet aner jeg ikke, og for mig er det heller ikke så interessant, nu virker det her.

#28
Jeg er godt klar over at det ikke ligefrem tages positivt at der udvikles løsninger der omgår den "sikkerhed" man vælger at implementere. Men jeg håber da det kan sætte lidt fokus på at det de har opnået er at folk nu installere script løsninger for at omgå problemet. Løsninger der i sig selv kan være usikre.

Problemet ligger jo i at det ikke er så heldigt at ens skattedokumenter ligger i en cache pga. brugeren har trykket på "åbn med program x" i stedet for at gemme filen først og så åbne dokumentet. Jeg tror bare ikke på at løsningen så er at tvinge folk til at bruge den her løsning de har lavet nu men derimod at vise på download siden en advarsel om at brugen skal gemme dokumentet før de åbner det og derefter slette dokumentet hvis de ikke vil have det liggende på computeren. På den måde må det sku være op til brugeren selv at stå med ansvaret for dumheder og samtidig kan alle hente dokumenterne uanset hvilken løsning de nu engang bruger.

Årsagen til jeg ikke vil installere Adobe Reader er at jeg hader at have et browser plugin til at håndtere PDF filer og jeg foretrækker at åbne dem med standalone programmer pga. bedre performence og bedre fleksibilitet. Derfor blev jeg i den gad rasende over at Skat nu vælger at tvinge mig til at bruge en møgløsning og valgte så at undersøge tingene til bunds. Jeg kunne ikke bestemme mig for om jeg skulle grine eller græde da jeg fandt ud af hvor simpelt det JavaScript faktisk var de har lavet og at Skat nemt kunne give os et direkte download link...

De kunne jo også bare vælge at vise skidtet som HTML!

Her er skats svar på min klage (for dem der er interesseret):

Skat kræver ikke adobe reader, og du kan anvende hvilken pdf-læser du vil.
Vi har bare valgt at teste på adobe reader, da den er meget brugt af vores kunder.

Forskuds-pdf-fil er dannet, så den ikke blive lagret i din cache af sikkehedsmsæssige hensyn og det kan volde problemer for nogle.
Vi har konstateret, at acroread installeret på ubuntu virker.
Browseren google chrome, som har sin egen pdf-læser er også testet at virke.

Hvis du har flere pdf-læser-programmer på din pc kan det også volde problemer.

#31
Spændende svar da det jo ret tydeligt ikke virker med "hvilken pdf-læser du vil". Sumatra og Foxit Reader virker ikke. Desuden så laver de jo temmelig tydeligt et check efter Adobe Reader hvis du bruger fx Firefox på Windows og Linux:
http://pastebin.com/JdZ0WAGg

#32:

Yep, jeg har også gjort dem opmærksom på at det ikke passer. Jeg bruger normalt okular til pdf i firefox via k-partspluginet og det virker ikke med skat.dk mere. Firefoxs indbygget pdf læser virker heller ikke på skat.dk

Det er ikke kun forskudsopgørelsen, der volder problemer, selv om det er den mest aktuelle. Problemet gælder også årsopgørelsen og andre pdf-dokumenter fra skat, så måske skulle man udvide gyldighedsområdet for julemandens fine lille script til hele https://tastselv.skat.dk. Eller blot tilføje de sider, hvor der er problemer med pdf.

#34
Tænkte nok den var galt andre steder på skat.dk. Skal se på det senere i dag hvis jeg får tid. :)

#35:

Man kan blot tilføje andre problematiske steder i Greasemonkey, så vidt jeg har forstået.

Nyt svar fra skat.dk:

Jeg kan ikke hvad problemet er på din pc, men selvom vi ikke har testet firefox er ved vi, at flere har kunnet åbne deres opgørelse meed foxit reader.

Browseren goggle chrome med sin egen pdf-viewer har vi testet at virke.

Vi er ved at tilrette den tekst-boks, som dukker op i forbindelse med åbningen af opgørelsen, så der ikke henvises til adobe.


At de ikke har testet med firefox fatter jeg ikke. Det er sku den 3. største browser?

#37
Det virker sikkert også fint med Foxit hvis man installere browser plugin'et (hvilket jeg ikke har gjort). Men det burde bare være muligt at kunne hente filen ned og åbne med et standalone program.

#38:


Det mener jeg også burde være muligt, men jeg møder kun den advarsel at adobe reader ikke er installeret.

Jeg ved godt det måske er lidt naivt, men hvad mener i om, at jeg sender følgende mail til skat.dk? Er der noget i den der er faktuelt ukorrekt?

"""
Kære skat.dk

Send venligst dette videre til jeres webmaster/udvikleren af tast-selv systemet på skat.dk

Jeg har netop fået jeres mail om forskudsopgørelse, men når jeg klikker på linket får jeg en besked om, at jeg skal have Adobe Reader installeret. Jeg har så læst mig frem til, at jeg får beskeden fordi I vil undgå at forskudsopgørelsen på delte computere kommer i de forkerte hænder (http://www.version2.dk/artikel/derfor-har-linux-og-windows-8-brugere-pd…).

Det er såmænd fint nok - men på Linux (og mobiltelefon etc.) bruger man ikke Adobe Reader (og nej, det virker heller ikke i chrome). Kan I ikke lave en løsning, hvor man stadig kan downloade pdf-filen? Evt. hvor man klikker en boks af med, at man er indforstået med sikkerhedsricisciene?

Hvis i kunne få en udvikler til at oprette en bruger på linuxin.dk (et forum hvorpå størstedelen af danske linuxbrugere er samlet), og få ham til at se følgende tråd:http://linuxin.dk/node/20594, så ville det være perfekt. Så kunne vi diskutere en optimal løsning, der er mere brugervenlig end det Greasemonkey script man i øjeblikket bliver nødt til at køre for at kunne downloade filen på linux (og på mobiltelefoner).

Mvh
Troels Folke
"""

#40
Tror du kan nøjes med at skrive til dem at du ser den mest optimale løsning som at de tilbyder det de gør i forvejen men at du så samtidig også kan download filen direkte med med en advarsel om hvilke konsekvenser dette har. På den måde vil brugeren selv være skyld i diverse ulykker og brugeren kan ikke sige han/hun ikke var informeret.

Det er noget i den stil jeg har skrevet til dem. Jeg tror ikke det gavner noget at vi skal til at diskuttere med deres udviklere om hvordan tingene skal og ikke skal gøres når løsningen er temmelig enkel.

Ja, det har du nok ret i.

#38: Men det burde bare være muligt at kunne hente filen ned og åbne med et standalone program.

Absolut. Det mener jeg også, og den løsning, du skitserer i #41, lyder som noget nær optimal i mine ører.

Når det er sagt, synes jeg det er prisværdigt, at Skat tænker på datasikkerheden. Andre offentlige organer kunne lære lidt af det.
Begrundelsen for ændringen er, som jeg hører den, at forhindre intetanende brugere i uforvarende at efterlade kopier af følsomme personlige dokumenter på PCen. Mange eksterne pdf-læsere (de fleste? alle?) efterlader netop en cashed kopi i et temp-directory, så kun at tillade at læse dokumentet i browseren, lyder umiddelbart som en god løsning.

At det sandsynligvis kun kan være et problem på offentligt tilgængelige PCer, og umyndiggør brugeren ved at diktere arbejdsgang og valg af programmer, er tilsyneladende ikke faldet Skats udviklere ind. Eller dem, der har udstukket opgaven.
Alle vi andre, der læser dokumenterne hjemme på vores egen PC, vil få større sikkerhedsproblemer ved at installere Adobe Reader, end ved at dokumentet bliver cashed på computeren og får i tilgift en masse bøvl og besvær.

Så tillad download af dokumenterne, gerne med en advarsel om potentielle farer, og hvordan man undgår dem. Download på USB-memory og læs hjemme på egen PC. Anvisning på, hvordan man sletter den cashede kopi.

#8
Skat er formentlig ligeglade med et par sure Linux brugere.
Men naturligvis er hele deres arrangement kritisabelt at allerede nævnte grunde. På den anden side har du nu fået to fungerende løsninger, så du kan se din forskudsopgørelse.

Men naturligvis er hele deres arrangement kritisabelt at allerede nævnte grunde. På den anden side har du nu fået to fungerende løsninger, så du kan se din forskudsopgørelse.
Resten er for mig uinteressant.


Jeg har internt fra, at første linie nok ikke er, at skyde langt over målet, og løsningen med Google Chrome er jo helt fin, i betragtning af, at den er væsentlig hurtigere end Firefox, så byttet var en god handel.

Det sq trist at uvidenhed skal være fordelagtig frem for viden, fri vilje og ansvar.

#45

Hvordan uvidenhed?

#46
De har lavet begrænsningen fordi en gruppe personer ikke ved at pdf filer bliver cached og derfor efterlades på offentlige maskiner. Derfor straffes nu alle personer fordi en gruppe ikke har viden omkring hvordan en browser fungerer.

#47

I mit hoved opstår problematikken ved, at dokumenterne ikke kan downloades, fordi den mængde af mennesker der ikke ved, at PDF filer kan cashes er enorm, det kan b.la aflæses ved, at det antal brugere der ikke engang ved, at der er noget der hedder PDF,
er ganske mange, efter de mange kurser jeg de sidste år har fulgt, er mit gæt, at 75% overhovedet ikke kender til ekstistensen af PDF og de fleste af dem er dog rimelig højt uddannnede mennesker, så det sikkerhedsmæssige i tiltaget, synes jeg er ganske fornuftigt, men det er en brøler, at man ikke kan downloade dokumenterne, og som jeg jeg hører og tror vil blive rettet hurtigt.

#48

Jeg vil tro at rigtig mange heller ikke kender forskellen på cached og cashed, og i det hele taget ingen anelse har hvad en cache er for noget.

Jeg kan kun være enig i, at IT folkene i Skat formentlig er MS uddannede, og af den grund bedre forstår MS end egentlig computing. Eftersom de fleste (desværre) stadig bruger Windows, og fordi MS har sine fejl-dispositioner, at man forsøger at tage hensyn til sikkerheden.

Men Skat's IT folk må være vidende om, at Adobe Reader er en af de tre mest usikre programmer, så det er relevant at undre sig over grunden til, at det absolut skal fungere med Acrobat (eller i det hele taget med PDF). Det samme kunne siges med andre offentlige institutioners brug af Java i browserne.

Det virker ikke gennemtænkt. IT folkene burde på relevante sikkerhedskursus.

Mvh

#49

Jeg kan kun være enig, men jeg tror ikke det står lige for, sikkerhedsproblematikken bliver ikke taget seriøst nok.