By PDFKits Team — Published February 19, 2026
TL;DR. 你认为"只有文字"的PDF可能包含作者姓名、原始Word文件路径、删除但可恢复的文本、早期版本的修订记录、嵌入照片的GPS坐标、编辑软件的修订历史。对大多数公开文档——发表的报告、法庭文件、投标响应——这种泄露无害。对机密文档——和解协议、内部战略幻灯片、法庭涂黑的证据——这是问题。清理PDF意味着剥离元数据并重新展平内容,只保留屏幕上可见的部分。中国《个人信息保护法》第13条规定,处理个人信息应当采取必要的安全措施——元数据泄露可能触发可报告事件。Adobe Acrobat Pro(约250元/月)和WPS PDF都提供清理功能;PDFKits在浏览器中执行操作,文件不离开设备。
PDF是一个结构化文档,可见内容之外还有多层。可见内容流——文本、图像、矢量图——是一部分。围绕它的有对象表(编目每个元素)、元数据流(XMP,记录创建软件和时间戳)、文档信息字段(作者、标题、主题、关键字,从源文档继承)、可选嵌入文件、JavaScript、表单数据、注释和书签。大部分在正常阅读时不可见,但用免费PDF检查器甚至文本编辑器都能轻松提取。
按典型暴露程度排序的高风险数据类别:
文档信息字段——作者姓名、组织、原始文件名、常常是本地文件路径。Word导出的PDF如果作者是"zhang.san@company.com.cn",这个身份会保留下来,除非明确清除。
XMP元数据——软件版本、编辑时间戳、创建工具。对取证有用,在某些情况下令人尴尬(公关稿的XMP显示是发布前12分钟由匿名外包人员在Adobe Acrobat中编辑的)。
嵌入图像的EXIF——嵌入PDF的JPG保留其EXIF数据,包括手机拍摄照片的GPS坐标。"合同照片"可能泄露律师的家庭住址。
可恢复的涂黑——作为注释绘制的黑色矩形使下层文本保持完好。"已涂黑"的PDF如果矩形下的文本仍可选中,是最常见的高调泄露。
表单数据——填写的表单字段值可能作为JavaScript值持续存在,即使可见字段显示为空。展平表单可消除此风险。
修订记录——某些工作流中,Word的修订记录在导出后保留。最终PDF可以展开显示每次删除和插入。
某移民律师在密封动议中附上当事人信件的手机照片。手机照片的EXIF嵌入了当事人家庭地址的GPS坐标——任何下载公开文件的人都能提取。密封毫无意义。在归档前剥离EXIF本可避免曝光。
管理咨询公司向500强客户提交竞争战略幻灯片。PDF的文档信息字段携带原始分析师姓名和公司内部项目代码。泄露的副本让竞争对手识别了项目和分析师。幻灯片在可见内容上是匿名的;元数据破坏了匿名性。
某记者从匿名来源接收文件,将其转换为PDF以归档,并与同事分享一份。PDF保留了原Word文件的"最后编辑者"字段——来源的用户名。曝光不需要解密、不需要取证——仅打开文档属性即可。
政府机关公布的政府公文使用黑色矩形覆盖姓名和地址。这些矩形是注释,不是内容删除——下层文本可选中并在几小时内复制到记者笔记中。机关不得不发布更正并通知受影响个人。
上市公司发布带有嵌入插图的季度盈利PDF。插图包含PDF对象检查器可见的命名图层("Q3发布——飞马项目")。未发布的代号在公司计划的发布之前泄露给财经媒体。
人力资源经理从Word导出的录用通知PDF开启了"修订记录"。可见PDF显示干净的录用通知;底层修订记录文档显示公司先前提出过更高薪资然后在发送前降低。在诉讼中被发现,修订历史成为证据A。
在任何PDF阅读器中:文件→属性→说明选项卡。这显示文档信息字段:作者、主题、关键字、应用程序(创建PDF的软件)。如果这些字段填有任何非公开内容,分享前要清理。
使用任何PDF检查器(pdftk、PDFKits清理元数据,或Linux上的strings)。寻找<xmpMM:DerivedFrom>、<xmp:CreatorTool>、<xmpMM:DocumentID>。这些通常显示本地文件系统路径和软件版本。
对于任何"涂黑"的黑色矩形,打开文件、点击涂黑区域、拖动选择、按Ctrl+C。如果剪贴板上有任何内容,涂黑是装饰性的,不是内容流的。
对于任何包含手机拍摄或扫描照片的PDF,这些图像内的EXIF数据存活。使用提取图像拉出每张图像,然后检查EXIF(像exiftool这样的工具显示GPS坐标、捕获时间戳、相机序列号)。
许多PDF包括脚本表单行为。文档检查器标记/JS和/AcroForm条目。对于应该是被动的文档(PDF被发送审阅,不互动),删除这些。
清理的正确顺序取决于文档类型。对于外部分享的机密文档:
步骤1——剥离文档信息和XMP元数据。清理元数据删除作者、主题、应用程序和完整XMP流。重新打开文档属性确认字段为空。
步骤2——展平表单和注释。如果文档是可填写表单,或包含你不想分享的高亮、评论或便笺,运行展平PDF表单将可见状态烘焙到页面内容中。隐藏的表单值被删除。
步骤3——验证涂黑是内容流,不是注释。使用上面的选择测试。如果涂黑是绘制为矩形的,用涂黑PDF重做,它删除底层文本。
步骤4——重新处理嵌入图像如果EXIF重要。如果文档包含嵌入GPS的手机拍摄照片,最干净的修复是关闭位置服务重新拍摄,或运行提取图像→剥离EXIF→重新嵌入。一些元数据清理器也剥离图像EXIF;在输出上验证。
步骤5——用干净导出重新展平。最强的清理是使用不向前携带源元数据的工具将PDF重新渲染为新PDF。这是更高的成本——失去交互元素——但确保最大限度干净的输出。
| 功能 | PDFKits | Adobe Acrobat Pro | pdftk (CLI) | WPS PDF |
|---|---|---|---|---|
| 价格 | 免费 | 约250元/月 | 免费(开源) | 免费基础版+高级订阅 |
| 文件不离开设备 | 是 | 是(桌面) | 是 | 是(桌面) |
| 剥离文档信息/XMP | 是 | 是(清理) | 是(update_info) | 是 |
| 内容流涂黑 | 是 | 是 | 否 | 有限 |
| 展平表单/注释 | 是 | 是 | 是 | 是 |
| 剥离图像EXIF | 是 | 部分 | 否(需要图像级) | 部分 |
| 无需登录 | 是 | Adobe ID | — | 账户可选 |
对于律师、记者、医务工作者和受《个人信息保护法》第6条数据最小化原则约束的所有人,采购问题对于浏览器工具更简单:没有第三方处理者要评估、没有数据处理协议要谈判、没有违约通知条款要起草。
根据《个人信息保护法》第4条,"个人信息"是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。元数据中包含文档作者姓名或GPS坐标的部分显然符合定义。出于非识别原因放在文档中的人物照片的EXIF数据,即使图像本身意图不识别,也是个人信息。
对于这些个人信息,运营规则是:如果可见内容意为公开,剥离其他一切。如果可见内容意为受限,控制分发并清理隐藏数据,因为副本会泄露,元数据随副本传播。
不会。查看器显示可见内容,但保持底层文件完整。元数据在查看、下载和重新上传中持续存在,除非明确剥离。
"另存为PDF"通常从源文档重新导出;根据导出选项,一些元数据会被保留。"清理"专门剥离已知元数据字段,并可能删除嵌入JavaScript、表单数据和注释。Acrobat的"清理文档"是桌面工具中最全面的内置选项。
不会,但会删除你可能想要的功能——交互表单、书签、嵌入媒体。对于最终只读发布,这通常是可取的。对于工作文档,在外部分享前清理副本。
打开文件。点击涂黑区域。拖动选择。按Ctrl+C。如果剪贴板上有任何内容,涂黑是装饰性的。真正的涂黑从内容流中删除文本,没有什么可复制的。
图像内容是元数据干净的(扫描仪通常不向原始扫描写入个人元数据),但周围的PDF仍有来自扫描软件的文档信息字段。手机扫描PDF额外携带手机相机的EXIF,包括可能的GPS。
部分能。加密在传输中和静态时保护内容免受没有密码的人查看。但任何有密码的人能完整看到元数据。加密是机密性层;清理是防漏层。大多数工作流都需要两者。
是的。附加的PDF完整传递,元数据全部。电子邮件签名和邮件服务器跳点添加传输元数据但不改变文件本身。如果你不希望接收方看到PDF的元数据,附加前清理。
在Adobe Reader中:文件→属性→说明和高级选项卡。要深入检查,使用命令行工具pdfinfo(Linux/macOS)或在文本编辑器中打开PDF并搜索/Author、/Creator、/Producer、xmp:CreatorTool。
对于单个文件,不会——两者都在1-5秒内完成。对于100+文件的批次,从shell脚本运行的pdftk这样的CLI工具比单击每个文件更快。对于发送前清理一份文档的大多数用户,浏览器在用户体验上完全相同。
一些查看器添加"转发者"注释或在重新保存时更新文档信息。为安全起见,不要对文件执行"另存为"——原样转发收到的文件,或先清理。
清理元数据 — 剥离文档信息和XMP字段。 涂黑PDF — 内容流涂黑(非注释覆盖)。 展平PDF — 将交互式表单和注释转换为静态内容。 提取图像 — 拉出嵌入图像进行EXIF检查。 保护PDF — 添加密码保护(结合清理)。 编辑PDF — 清理前修改可见内容。
PDFKits提供45个免费PDF工具,全部在您的浏览器中运行。无需上传文件到服务器、无需注册、无每日限制。这种本地化处理方式使PDFKits在结构上比Smallpdf和iLovePDF等需要上传文档才能处理的服务更注重隐私 — 这对机密的法律、医疗或财务文件是关键优势。
探索更多PDFKits工具:合并PDF、压缩PDF、拆分PDF、签署PDF、PDF转Word、编辑PDF、保护PDF、OCR识别。全部免费且在浏览器中运行。