Me he topado con lo siguiente en el blog del desarrollador de NoScript Giorgio Maone .
Primero, cita el siguiente artículo de ArsTechnica sobre error XSS en Adobe Flash :
Tan útil como las cajas de arena están en restringir el código potencialmente defectuoso a un pequeña parte del sistema operativo, no hacen nada para minimizar el el daño que pueden hacer los ataques que explotan fallas XSS universales, dijeron los investigadores.
Luego señala la siguiente declaración interesante:
Ya estaba predicando esto hace cuatro años: cuanto más se mueven nuestros activos "en la nube", menos medidas de seguridad tradicionales están destinadas a proteger solo su sistema local ,
El campo de batalla es la web ahora y no hay vuelta atrás ...
Pregunta
¿Es esto cierto? ¿Debería la seguridad del navegador centrarse más en las vulnerabilidades que tienen lugar "en la web" solamente?
Por "en la web" me refiero a vulnerabilidades que no intentan instalar malware en la computadora del usuario, sino que intentan robar datos o abusar a través de XSS o clickjacking, por ejemplo.
Es un hecho que hago mucho en la web ahora. Mi cuenta de correo electrónico ha crecido hasta la importancia de la billetera digital . La mayoría de mis cuentas de Internet y otra información confidencial se transfieren a través de Internet.
Las relaciones públicas de Chrome anuncian que Chrome es un navegador muy seguro. Lo que probablemente sea cierto cuando se habla de proteger su computadora de malware. Pero proteger mi actividad en línea es igual de importante.