Pregunta
El consejo de seguridad estándar es:
Solo descarga archivos de sitios web en los que confíes.
Esto implica que 1. somos agentes activos cuando descargamos archivos de sitios web y 2. los sitios web no pueden descargar archivos a nuestra computadora sin nuestra interacción.
Entonces, digamos que estoy usando Firefox. Voy a un sitio web incompleto. ¿Puede ese sitio web descargar contenido malicioso a mi computadora sin mi interacción o conocimiento?
Contexto opcional
Sé que los navegadores web muestran contenido en mi computadora cuando navego por la web. En un sentido, entonces, siempre están "descargando" cosas a mi computadora. Sin embargo, la mayoría de esas cosas que no considero una descarga. Incluso la transmisión de videos, si bien pueden almacenar contenido en caché, no son descargas en este sentido, y asumo que estas no descargas no representan una amenaza para la seguridad.
Al descargar, estoy hablando de lo que, de manera predeterminada, aparece en la carpeta de Descargas de mi computadora con Windows. Por lo general, tengo que hacer clic en el enlace de descarga, confirmar que deseo guardar / abrir el archivo y luego ver el progreso de la descarga de Firefox. El archivo descargado aparece en mi carpeta de descargas.
Como tal, he otorgado el permiso de descarga, estoy al tanto de lo que está sucediendo y puedo ver las pruebas después de que sucedió, porque están en mi carpeta de Descargas. Además, tengo que abrir la descarga antes de que se ejecute. Es un procedimiento interactivo.
Resultado: Me siento seguro en un sitio web incompleto, si no inicio o acepto ninguna descarga. ¿Estoy equivocado? ¿Pueden ocurrir descargas desde sitios web sin mi interacción o conocimiento?
- sin hacer clic en un enlace en un sitio web
- sin mi permiso para guardar / abrir el archivo
- sin el indicador de progreso de descarga de Firefox que muestra una descarga, y
- sin que la descarga aparezca en la carpeta de descargas.