У меня вопрос, как в браузере выполняется Javascript внутри PDF?
Я обнаружил следующий код javascript внутри PDF:
/Type /Action
/S /JavaScript
/JS (app.alert({cMsg: 'Hello from PDF JavaScript', cTitle: 'Testing PDF JavaScript', nIcon: 3});)
Кажется, что этот код вызывает предупреждение в браузере так же, как и alert ().
У меня вопрос: может ли он на самом деле получить доступ к данным браузера, например, с помощью куки-файлов, или сделать перенаправление, как при реальной атаке XSS, или в этом есть какая-то песочница?
Если возможно, приведите пример для document.cookie в формате pdf.
PS: я имею в виду не API Adobe, а только PDF-файлы, открытые через браузер.