Faça o Chrome sempre abrir os próprios PDFs

37

Estou procurando uma maneira de fazer o Google Chrome sempre abrir PDFs com seu visualizador interno quando clico em um link, em vez de fazer o download para o local padrão. Funciona com a maioria dos URLs, mas alguns servidores definem um cabeçalho especial para forçar o download do arquivo ( "Content-Disposition: attachment;"por exemplo, http://www.uni-goettingen.de/en/46260.html ).

O que eu quero é o oposto desta pergunta: Impeça a exibição de PDFs no Google Chrome , ou o que é solicitado aqui, mas aplicado ao Chrome: Como ignorar "Disposição de conteúdo: anexo" no Firefox

Aliás, estou executando o Chrome 8.0.552.0 dev no Ubuntu 10.4.

google-chrome pdf download jdm
fonte
11
Seria aceitável se o PDF fosse aberto no Google Docs?
Sathyajith Bhat
Eu acho que você deve marcar o sistema operacional porque algumas respostas parecem estar funcionando apenas no OSX.
Shimmy

Respostas:

15

A resposta "Redirecionador" era exatamente o que eu estava procurando, mas essa extensão não está mais disponível. Então eu continuei cavando e encontrei Modify Content-Type . Está funcionando como eu esperava (os PDFs são abertos no visualizador interno, apesar do Conteúdo-Disposição: anexo nos cabeçalhos de resposta) com uma regra de:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

Observe bem que isso pode expô-lo a vulnerabilidades de script entre sites e você deve não permitir. * No filtro de URL. Adicione a ele apenas conforme necessário.

Eric Angell
fonte
Eu tenho uma regra da seguinte maneira que parece funcionar e deve ser restrita a PDFs (embora eu não conheça as vulnerabilidades do XSS e qualquer coisa possa ter uma extensão .pdf, fique atento): Filtro de URL: https?: / /.*\.pdf Tipo original. * Tipo de substituição: application / pdf Disposição: em linha
Scott Stevens
Você pode explicar como esse filtro pode torná-lo vulnerável ao XSS?
Dai
steasp.org/index.php/DOM_Based_XSS "Stefano Di Paola e Giorgio Fedon descreveram um ataque XSS universal contra o plug-in Acrobat PDF. Esse ataque aplicou a variante de fragmento de XSS baseado em DOM para documentos PDF. Os pesquisadores descobriram que um documento PDF servia para o navegador, quando renderizado pelo plug-in Acrobat, pode acabar executando parte do fragmento como Javascript.Como o Javascript é executado no contexto (DOM) do site atual, todo invasor necessário para explorar essa falha era simplesmente encontrar um Link do PDF em algum lugar do site para que a condição XSS seja atendida. "
Eric Angell
Muitos sites usam o cabeçalho de disposição do conteúdo para proteger os usuários de possíveis explorações como essa. Existem outros plugins em PDF com outras vulnerabilidades em potencial; portanto, não acredite que, por ser um exemplo antigo, significa que nenhum outro poderia existir.
Eric Angell
13

Você pode remover o Content-Dispositioncabeçalho de resposta usando a extensão Redirecionador . Basta adicionar uma regra para remover o Content-Dispositioncabeçalho. Veja como fica no Editor de Regras: regra de redirecionador

Com essa regra aplicada, todos os PDFs serão abertos no visualizador interno.

ks1322
fonte
2
Escolher "Curinga" e "Cabeçalho de resposta" nesses menus suspensos que se parecem com botões é importante - eu perdi isso no começo.
Brilliand
2
A extensão do Chrome não está mais disponível. Consulte superuser.com/a/755252/165804 para uma alternativa.
Oliver Joseph Ash
-1

Na barra de URL, digite chrome://plugins/, procure o plug-in da Adobe e clique em Desativar.

Reinicie o Chrome e carregue um PDF e o arquivo será carregado usando o plug-in do Google PDF.

Cesar A. Rivas
fonte
Exatamente o que eu tinha que fazer para fazê-lo funcionar no OS X
Nick
3
Comentário de @Kyla: Isso não funcionou para mim :( é apenas este site que me obriga a baixá-los em vez de apenas visualizá-los on-line.
Ivo Flipse
qual versão do chorme você está usando? ele funciona para me aperfeiçoar ...
Cesar A. Rivas
2
Isso parece resolver um problema diferente. Veja a segunda pergunta jdm vinculada a: stackoverflow.com/questions/3251575/…
daxlerod:
11
Estou tendo o mesmo problema; o plug-in PDF do Chrome já está ativado na minha máquina. Estou tentando forçar as páginas que especificam que o PDF deve ser baixado (por exemplo, com uma meta atualização ou uma entrada MIME) para abrir o PDF em uma guia do Chrome, pois tudo o que vou fazer é encontrar o PDF no meu disco rígido e abra-o, depois procure novamente mais tarde e exclua-o. Acredito que o OP estava tentando fazer o mesmo.
Chris Moschini
-1

Experimente o --no-sandbox option.

Este deve ser o seu atalho:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox
styluuu
fonte
Como isso funcionaria? --no-sandboxdeve desativar o sandbox, não ignorar os cabeçalhos HTTP, certo?
22613 gronostaj