Considerações de Segurança
Processamento no Cliente
Toda a visualização de documentos ocorre inteiramente no navegador. Ao fazer upload de um arquivo:
- O arquivo é lido usando a API
FileReaderdo navegador - O conteúdo é passado diretamente ao renderizador vue-office
- Nenhum dado do arquivo é enviado a nenhum servidor
Visualização Baseada em URL
Ao visualizar via URL:
- Seu navegador busca o documento diretamente do servidor remoto
- O servidor remoto pode registrar seu endereço IP e metadados da requisição
- Use apenas URLs de fontes confiáveis
Documentos Sensíveis
Para documentos confidenciais ou sensíveis:
- Prefira upload de arquivo local em vez de URLs públicas
- Limpe o histórico após visualizar arquivos sensíveis
- Feche a aba do navegador ao terminar
Biblioteca de Terceiros
Esta ferramenta usa a biblioteca open-source vue-office. Revise o código-fonte e a licença da biblioteca se tiver requisitos de conformidade.
Sem Armazenamento no Servidor
- O histórico é armazenado apenas no local storage do navegador
- Limpar dados do navegador remove todas as entradas do histórico
- Não há conta ou sincronização na nuvem
Recomendações
- Não visualize documentos classificados em computadores compartilhados
- Verifique as fontes dos documentos antes de abrir URLs
- Use URLs HTTPS quando possível
- Limpe o histórico após trabalhar com arquivos sensíveis