¿Cómo es posible que el atacante pueda ejecutar código en el navegador y hacer que el usuario descargue un archivo infectado sin su conocimiento ?
En Google Chrome, los archivos se descargan en el directorio de Descargas sin que se le solicite al usuario, siempre que la extensión del archivo no se encuentre en una lista negra determinada de tipos de archivos conocidos que no son seguros.
Para tipos de archivos potencialmente peligrosos, el usuario debe aprobar la descarga y / o apertura del archivo. Ha habido intentos de frustrar esto a través de click-jacking. Los navegadores modernos como Chrome y Firefox tienen un retraso incorporado para evitar esto.
Algunos usuarios aún pueden ser engañados.
¿Cuáles son los hechos cuando se llama a un navegador seguro? todos los navegadores como mozilla chrome opera se llaman seguros, pero ninguno de ellos es "a prueba de balas"
El término "a prueba de balas" es muy vago.
En los navegadores modernos, se ha realizado un gran esfuerzo para corregir cualquier vulnerabilidad que permita el hackeo directo de la caja de arena incorporada del navegador. Es importante que mantenga su navegador actualizado para aprovechar estas protecciones. Una vez que haces eso, la diferencia en la seguridad de los principales navegadores se vuelve muy pequeña.
Incluso sin "vulnerabilidades" per se, la "seguridad" de varios navegadores puede no ser igual. También es altamente subjetivo. Existen muchas características complejas y avanzadas de casos que varios proveedores de navegadores pueden implementar para proteger su seguridad.
-
Por ejemplo, si un sitio web solicita acceso a su micrófono y video, tanto Firefox como Chrome solicitan aprobación, pero Chrome también requiere que el sitio web ofrezca cifrado HTTPS. Firefox no tiene ese requisito. (aún) Eso no es realmente un problema de seguridad en Firefox, ni una prueba de balas de Chrome, pero hace una diferencia en ciertas situaciones, como el uso público de WiFi.
-
Algunos navegadores aún no admiten la Política de seguridad de contenido. Sin embargo, CSP es solo una función para ayudar a los desarrolladores a mitigar sus propias vulnerabilidades.
Todas estas son diferencias muy pequeñas en la seguridad de un navegador.
Tengo una opinión personal de que IE es uno de los navegadores menos seguros.
Nuevamente, siempre mantenga su navegador actualizado para aprovechar las nuevas características de seguridad que han introducido.