LlosLab Software Development BlogEngineering notes for PDF, Delphi, and document software developers.

Technical Article

Verificación previa de PDF y auditoría de riesgos automatizadas con PDFium

PDF Programming

En los flujos de trabajo de impresión corporativa, archivo y cumplimiento de documentos, un archivo PDF no puede simplemente "renderizarse". Debe ser auditado. Un PDF podría contener grupos de transparencia sin acoplar que bloquean los procesadores de imágenes ráster (RIP) heredados, JavaScript incrustado que plantea un riesgo de seguridad o imágenes de baja resolución que se verán terribles cuando se impriman a 300 DPI.

Este proceso de inspeccionar un PDF antes de que ingrese a un flujo de trabajo de producción se conoce como Verificación previa (Preflight). En este artículo, exploraremos cómo crear una herramienta automatizada de auditoría de riesgos y comprobación previa en Delphi aprovechando las capacidades de análisis de bajo nivel de PDFium.

Verificaciones previas clave

Una auditoría de riesgos estándar generalmente busca los siguientes elementos dentro de un PDF:

  • Elementos interactivos: Acciones de JavaScript, acciones de inicio (Launch, ejecución de programas externos) y AcroForms.
  • Métricas de recursos: Presencia de imágenes de baja resolución o falta de fuentes incrustadas.
  • Estado de seguridad: Cifrado del documento, requisitos de contraseña y permisos de acceso (por ejemplo, impresión deshabilitada).
  • Estándares de documentos: Validación de marcadores de conformidad PDF/A o PDF/X en los metadatos del documento.

Extracción de metadatos y anotaciones de PDF con PDFium

PDFium proporciona una API C robusta que Delphi puede consumir. Para realizar una auditoría de verificación previa, no solo renderizamos la página; recorremos el árbol de objetos PDF. Veamos cómo iterar a través de las páginas del documento e inspeccionar las anotaciones para encontrar acciones de JavaScript potencialmente riesgosas.

uses
  System.SysUtils, pdfium_lib;

procedure AuditPdfSecurity(const FileName: string);
var
  Doc: FPDF_DOCUMENT;
  PageCount, i, j: Integer;
  Page: FPDF_PAGE;
  AnnotCount: Integer;
  Annot: FPDF_ANNOTATION;
  AnnotSubType: FPDF_ANNOTATION_SUBTYPE;
  Action: FPDF_ACTION;
  ActionType: ULONG;
begin
  FPDF_InitLibrary();
  try
    // Load the document without a password
    Doc := FPDF_LoadDocument(PAnsiChar(AnsiString(FileName)), nil);
    if Doc = nil then
      raise Exception.Create('Failed to load document or password required.');
      
    try
      PageCount := FPDF_GetPageCount(Doc);
      Writeln(Format('Auditing %d pages...', [PageCount]));
      
      for i := 0 to PageCount - 1 do
      begin
        Page := FPDF_LoadPage(Doc, i);
        if Page <> nil then
        begin
          AnnotCount := FPDFPage_GetAnnotCount(Page);
          for j := 0 to AnnotCount - 1 do
          begin
            Annot := FPDFPage_GetAnnot(Page, j);
            if Annot <> nil then
            begin
              AnnotSubType := FPDFAnnot_GetSubtype(Annot);
              
              // Check for Link Annotations that might have malicious actions
              if AnnotSubType = FPDF_ANNOT_LINK then
              begin
                Action := FPDFAnnot_GetLinkAction(Annot);
                if Action <> nil then
                begin
                  ActionType := FPDFAction_GetType(Action);
                  // 2 represents PDFACTION_URI, 3 represents PDFACTION_SOUND, 4 represents PDFACTION_MOVIE
                  // We specifically look out for PDFACTION_LAUNCH or PDFACTION_JAVA_SCRIPT
                  if (ActionType = PDFACTION_JAVA_SCRIPT) or (ActionType = PDFACTION_LAUNCH) then
                  begin
                    Writeln(Format('WARNING: Malicious action detected on page %d', [i + 1]));
                  end;
                end;
              end;
              FPDFPage_CloseAnnot(Annot);
            end;
          end;
          FPDF_ClosePage(Page);
        end;
      end;
    finally
      FPDF_CloseDocument(Doc);
    end;
  finally
    FPDF_DestroyLibrary();
  end;
end;

Comprobación de la resolución de la imagen

Otro paso crítico de la verificación previa para los flujos de trabajo de impresión es garantizar que ninguna imagen caiga por debajo de un umbral de DPI específico. PDFium le permite extraer objetos de imagen directamente del flujo de la página. Al dividir las dimensiones de píxeles de la imagen extraída por las dimensiones físicas (en puntos) que ocupa en la página PDF, puede calcular el DPI efectivo.

procedure AuditPageImages(Page: FPDF_PAGE);
var
  ObjCount, i: Integer;
  PageObj: FPDF_PAGEOBJECT;
  ImgWidth, ImgHeight: Integer;
begin
  ObjCount := FPDFPage_CountObjects(Page);
  for i := 0 to ObjCount - 1 do
  begin
    PageObj := FPDFPage_GetObject(Page, i);
    if FPDFPageObj_GetType(PageObj) = FPDF_PAGEOBJ_IMAGE then
    begin
      FPDFImageObj_GetBitmap(PageObj); // Returns an FPDF_BITMAP you can inspect
      // Retrieve metadata using FPDFImageObj_GetImageMetadata
      // Calculate effective DPI based on quad coordinates
    end;
  end;
end;

Integración con PDFium Component

Crear un motor de comprobación previa robusto desde cero utilizando la API de PDFium de C nativo requiere un código repetitivo importante y un conocimiento profundo de la especificación PDF. El uso de un contenedor (wrapper) simplifica esto enormemente. Con un contenedor Delphi de alto nivel, puede convertir iteraciones complejas de punteros de C en código orientado a objetos limpio.

Al automatizar la fase de verificación previa, se evita que los archivos defectuosos atasquen su canal de producción, lo que ahorra tiempo y recursos de procesamiento.

Nota: Las capacidades avanzadas de análisis y verificación previa de PDF son totalmente compatibles con el PDFium Component.