OMI, los dos navegadores más seguros son Chrome y Firefox con NoScript.
Chrome es una mejor opción predeterminada porque su caja de arena segura se aplica a todos los sitios y no se interpone en tu camino. Existen algunas razones para no usar Chrome, pero no es una amenaza directa a su privacidad. Si le preocupa la privacidad contra Google, aún puede cambiar el motor de búsqueda, habilitar No hacer seguimiento y evitar el uso de la función "Iniciar sesión en Chrome".
Firefox con NoScript (incluido o no en la lista blanca) probablemente también tenga la mejor defensa contra el XSS reflejado y contra el CSRF de los dispositivos en su red doméstica, incluido su enrutador. Firefox con NoScript puede ser una buena opción si prefiere la forma en que se comportan algunos sitios web con javascript deshabilitado de todos modos, y puede hacer frente a las ocasionales roturas horriblemente sutiles que requiere que recuerde que está usando NoScript (y que necesita incluir en la lista blanca del sitio). Desafortunadamente, más sitios web (como StackOverflow) ahora usan Javascript para funciones esenciales. Es atractivo para los paranoicos ... aunque está empezando a parecer anticuado, y Firefox realmente necesita trabajar en el sandbox. Pero hay otras razones por las que la gente prefiere Firefox a Chrome. Si NoScript está funcionando para usted, siempre y cuando no se sienta complacido, no estará menos seguro que el usuario promedio actual.
El tercer lugar va a la última versión de IE, que tiene algo de sandboxing. Ciertamente hay otras razones para no gustar;).
Safari en Windows No confío en absoluto. (Safari nativo puede beneficiarse de algunos sandboxing hoy en día sin embargo). Opera no puede tener NoScript (al menos, nada tan bien desarrollado como la versión FF).
Firefox con NoScript configurado para "permitir secuencias de comandos globalmente" aún protege contra algunos ataques (incluido el CSRF del enrutador local), y le brinda la opción de cambiar a la lista blanca solo si existe una vulnerabilidad sin parches. Firefox es decente a la hora de bloquear versiones vulnerables de Java. Y aún puede bloquear Flash globalmente (o instalar una extensión FlashBlock, o habilitar el nuevo click-to-play integrado). Si no estás dispuesto o no puedes utilizar la última versión de IE o Chrome, es una buena alternativa; simplemente no puede compensar la falta de sandboxing.