Sugeriría utilizar Firefox con NoScript o una configuración similar.
NoScript le permite monitorear los scripts cargados desde sitios web y permitir selectivamente que se ejecute cierto JavaScript. De esa manera usted puede evitar la ejecución de escrituras dudosas. Es especialmente útil ya que muchos programas maliciosos no están alojados en el sitio web en sí, pero a menudo a través de anuncios u otros contenidos de terceros.
Aparte de eso, siempre es una buena idea evitar los sitios web sombríos, tener un producto AV actualizado, siempre instale parches para su navegador y sistema operativo.
En caso de que necesite visitar sitios web con una reputación cuestionable, es posible que desee utilizar una máquina virtual con la configuración correcta para evitar infecciones del host. Esto no es 100% seguro, pero es bastante bueno contra las amenazas promedio.
Al contrario que el comentario begueradj , el uso de NoScript impide que se realicen descargas por unidades , cuando se configura correctamente. Drive-by-Downloads usa exploits en el navegador o sus extensiones. Tales exploits pueden ser distribuidos a través de, por ejemplo JavaScript, Java, Flash, Silverlight entre otros.
NoScript es capaz de monitorear todo el contenido al que se hace referencia e intenta cargar por un sitio web que está visitando. Dicho contenido puede ser rechazado y luego no se carga y, por supuesto, no se ejecuta.
También trata de protegerse contra XSS (Cross-Site-Scripting), CSRF (Cross-Site-Request-Forgery) y clickjacking. Eche un vistazo al sitio web NoScript .
Si incluyó en la lista blanca un sitio que alberga vulnerabilidades, por supuesto, NoScript no puede protegerlo (permitió la ejecución de scripts manualmente). Por eso también debe seguir las otras pautas de seguridad.