LlosLab Software Development BlogEngineering notes for PDF, Delphi, and document software developers.

Technical Article

Verificación previa automatizada y auditoría de riesgos de PDF con PDFium

PDF Programming

En los flujos de trabajo de impresión empresarial, archivo y cumplimiento de documentos, un archivo PDF no se puede simplemente "renderizar". Debe ser auditado. Un PDF podría contener grupos de transparencia sin acoplar que bloquean los procesadores de imágenes ráster (RIP) heredados, código JavaScript integrado que representa un riesgo de seguridad o imágenes de baja resolución que se verán horribles al imprimirse a 300 DPI.

Este proceso de inspección de un PDF antes de que ingrese a un flujo de trabajo de producción se conoce como Verificación previa (Preflighting). En este artículo, exploraremos cómo crear una herramienta automatizada de verificación previa y auditoría de riesgos en Delphi aprovechando las capacidades de análisis de bajo nivel de PDFium.

Comprobaciones previas clave

Una auditoría de riesgos estándar normalmente comprueba los siguientes elementos dentro de un PDF:

  • Elementos interactivos: Acciones de JavaScript, acciones de inicio (ejecución de programas externos) y AcroForms.
  • Métricas de recursos: Presencia de imágenes de baja resolución o falta de fuentes integradas.
  • Estado de seguridad: Cifrado de documentos, requisitos de contraseña y permisos de acceso (por ejemplo, impresión deshabilitada).
  • Estándares de documentos: Validación de los marcadores de conformidad de PDF/A o PDF/X en los metadatos del documento.

Extracción de metadatos y anotaciones de PDF con PDFium

PDFium proporciona una sólida API de C que Delphi puede consumir. Para realizar una auditoría de verificación previa, no solo renderizamos la página; recorremos el árbol de objetos del PDF. Veamos cómo iterar por las páginas del documento e inspeccionar las anotaciones para encontrar acciones de JavaScript potencialmente riesgosas.

uses
  System.SysUtils, pdfium_lib;

procedure AuditPdfSecurity(const FileName: string);
var
  Doc: FPDF_DOCUMENT;
  PageCount, i, j: Integer;
  Page: FPDF_PAGE;
  AnnotCount: Integer;
  Annot: FPDF_ANNOTATION;
  AnnotSubType: FPDF_ANNOTATION_SUBTYPE;
  Action: FPDF_ACTION;
  ActionType: ULONG;
begin
  FPDF_InitLibrary();
  try
    // Load the document without a password
    Doc := FPDF_LoadDocument(PAnsiChar(AnsiString(FileName)), nil);
    if Doc = nil then
      raise Exception.Create('Failed to load document or password required.');
      
    try
      PageCount := FPDF_GetPageCount(Doc);
      Writeln(Format('Auditing %d pages...', [PageCount]));
      
      for i := 0 to PageCount - 1 do
      begin
        Page := FPDF_LoadPage(Doc, i);
        if Page <> nil then
        begin
          AnnotCount := FPDFPage_GetAnnotCount(Page);
          for j := 0 to AnnotCount - 1 do
          begin
            Annot := FPDFPage_GetAnnot(Page, j);
            if Annot <> nil then
            begin
              AnnotSubType := FPDFAnnot_GetSubtype(Annot);
              
              // Check for Link Annotations that might have malicious actions
              if AnnotSubType = FPDF_ANNOT_LINK then
              begin
                Action := FPDFAnnot_GetLinkAction(Annot);
                if Action <> nil then
                begin
                  ActionType := FPDFAction_GetType(Action);
                  // 2 represents PDFACTION_URI, 3 represents PDFACTION_SOUND, 4 represents PDFACTION_MOVIE
                  // We specifically look out for PDFACTION_LAUNCH or PDFACTION_JAVA_SCRIPT
                  if (ActionType = PDFACTION_JAVA_SCRIPT) or (ActionType = PDFACTION_LAUNCH) then
                  begin
                    Writeln(Format('WARNING: Malicious action detected on page %d', [i + 1]));
                  end;
                end;
              end;
              FPDFPage_CloseAnnot(Annot);
            end;
          end;
          FPDF_ClosePage(Page);
        end;
      end;
    finally
      FPDF_CloseDocument(Doc);
    end;
  finally
    FPDF_DestroyLibrary();
  end;
end;

Comprobación de la resolución de la imagen

Otro paso crítico de verificación previa para los flujos de trabajo de impresión es garantizar que ninguna imagen caiga por debajo de un umbral de DPI específico. PDFium le permite extraer objetos de imagen directamente de la secuencia de la página. Al dividir las dimensiones de píxeles de la imagen extraída por las dimensiones físicas (en puntos) que ocupa en la página del PDF, puede calcular el DPI efectivo.

procedure AuditPageImages(Page: FPDF_PAGE);
var
  ObjCount, i: Integer;
  PageObj: FPDF_PAGEOBJECT;
  ImgWidth, ImgHeight: Integer;
begin
  ObjCount := FPDFPage_CountObjects(Page);
  for i := 0 to ObjCount - 1 do
  begin
    PageObj := FPDFPage_GetObject(Page, i);
    if FPDFPageObj_GetType(PageObj) = FPDF_PAGEOBJ_IMAGE then
    begin
      FPDFImageObj_GetBitmap(PageObj); // Returns an FPDF_BITMAP you can inspect
      // Retrieve metadata using FPDFImageObj_GetImageMetadata
      // Calculate effective DPI based on quad coordinates
    end;
  end;
end;

Integración con PDFium Component

Crear un motor de verificación previa sólido desde cero utilizando la API de C de PDFium sin procesar requiere un código repetitivo significativo y un conocimiento profundo de la especificación de PDF. El uso de un contenedor (wrapper) simplifica esto enormemente. Con un contenedor Delphi de alto nivel, puede convertir iteraciones complejas de punteros de C en código limpio orientado a objetos.

Al automatizar la fase de verificación previa, se evita que archivos incorrectos atasquen su flujo de trabajo de producción, lo que ahorra tiempo y recursos de renderizado.

Nota: Las funciones avanzadas de análisis y verificación previa de PDF son totalmente compatibles con el componente PDFium Component VCL.