Mantener los navegadores web en la versión más actualizada y también los complementos que se utilizan es prácticamente todo lo que hacemos.
¿Hay algo más que pueda hacer para reducir el riesgo de vulnerabilidades del navegador? Lo único en lo que puedo pensar que ayudaría son las cuentas de usuario con privilegios mínimos, pero esa es una buena práctica en general.
Dado que una gran cantidad de malware básico del navegador se entrega a través de redes publicitarias, una forma decente de reducir los riesgos sería usar un bloqueador de anuncios (por ejemplo, Ad Block Plus ).
También algo como Ghostery puede deshabilitar una gran cantidad de contenido de terceros, probablemente superfluo, en los sitios que estás navegando. , que de nuevo podría albergar malware. De manera realista, cualquier contenido que no visite es contenido que no puede dar contenido malintencionado.
Además, los filtros de reputación pueden ser útiles, ya sean los integrados en el navegador o los proveedores de software de seguridad de terceros.
Puede intentar cambiar al navegador Aviador de Whitehat Security si es un usuario doméstico. Si está trabajando en un negocio, puede intentar presentarlo a la administración como una opción. Otra alternativa es ejecutar un proxy de calamar local para interceptar entre un sitio y un navegador. Hacerlo le permitiría usar algo como White Trash que funciona para minimizar la cantidad de sitios de basura que se abren camino desde Internet , a su navegador.
El mayor obstáculo al que te enfrentarás es uno de los que se asemeja a una "carrera de armamentos" en la que los atacantes intentan constantemente armar un exploit para desafectar a alguien que navega. Es poco lo que puede hacer contra algunos ataques / ataques, ya que la mayoría de los ataques no se reparan hasta que son problemáticos (alguien detecta algo extraño). El trabajo alrededor sería la vigilancia para observar de dónde provienen tus conexiones e ir a. Podría intentar hacer una lista negra de direcciones mal conocidas, pero esto también se vuelve engorroso cuando las listas negras pueden fácilmente llegar a los miles.
También hay algunas opciones de bajo nivel, como la modificación de su agente de usuario, ya que ciertos tipos de malware tienen la capacidad de detectar qué navegador está utilizando, para poder utilizar el exploit correcto en su contra. Por ejemplo: "si el usuario == IE; luego envía IE_exploit; fi" Entonces, en teoría, si estás usando, por ejemplo, Firefox, con el usuario-agente de IE, un exploit dirigido fallaría.
Cuando todo está dicho y hecho, siempre declaro que estos ataques (basados en el navegador) son una ley de promedios. Como atacante, crearía exploits dirigidos a los navegadores en este orden: IE, Firefox, Chrome, Safari, Opera. "La razón es simple, esto es lo que percibo que está en el orden más alto. (Me gustaría más. con eso como una teoría, la probabilidad de que alguien apunte a los objetivos dice que Aviator es baja. Y si falla todo lo demás, puede usar un navegador basado en texto como lynx / links que no ejecuta ningún tipo de aplicación / scripts (Flash , Java, etc.)
La mejor manera de prevenir las vulnerabilidades del navegador y seguir navegando en la web es mediante el uso de un navegador de texto (los enlaces o lynx son buenos ejemplos), ya que no muestran imágenes, usan CSS o JavaScript, están más o menos seguros Los desagradables de la internet moderna. el inconveniente es que no hay imágenes y no javascript. Pero si todo lo que quieres hacer es buscar algo. Es una forma viable de ir.
No instale complementos de navegador que no necesita. Muchos ataques explotan las vulnerabilidades de estos complementos. Algunos de estos complementos también son una amenaza por sí mismos, por ejemplo, CoolWebSearch es un secuestrador de navegador común. También debe revisar la configuración de privacidad y seguridad de su navegador.
Otra alternativa puede ser navegar usando una máquina virtual para que puedas mantener protegida tu máquina host.
También puede configurar un proxy para filtrar sus conexiones.
Mi regla # 1 es no navegar por Internet usando un navegador que tenga los mismos permisos que la raíz / administrador. En su lugar, ejecútelo con los permisos más bajos posibles, como un usuario estándar.
US-CERT tiene una excelente publicación. Si bien puede estar fechado, los temas siguen vigentes hoy y ofrecen varios enlaces para obtener información adicional.
Lea otras preguntas en las etiquetas web-browser patching