¿Puedo confiar en que los navegadores no se adentren en mis actividades?

  

¿Hay algo que impida que los navegadores web se adentren en nuestras actividades?

No, en realidad no. Eso es un poco como preguntar

  

¿Hay algo que impida que mi teclado grabe mis pulsaciones?

En teoría, estamos interactuando directamente con el teclado / navegador web, que a su vez nos habla de otros componentes y confiamos en que está actuando en nuestro mejor interés.

Podrías hacer lo que sugiere @StackAbstraction y monitorear el tráfico de red que entra y sale de tu navegador en busca de exfiltraciones sospechosas, pero vas a perder este juego ya que hay muchas formas astutas de muchas para datos de exfiltrado.

Afortunadamente, tanto Firefox como Chromium ("el proyecto de navegador web de código abierto del cual Google Chrome extrae su código fuente". - Wikipedia ) son de código abierto. Con un poco de google-diving, probablemente pueda encontrar auditorías de seguridad de terceros del código fuente.

P.S. Si crees que estoy siendo dramático para dibujar un paralelo con la confianza en tu teclado, echa un vistazo a la característica "Stats & Heatmaps" de Razor que se coló silenciosamente en su controlador de teclado Synapse 2.0 en 2012. Registra todas tus pulsaciones y las carga en un servidor Razor para que puedas "analizar tu juego". Lo eliminaron debido a la protesta pública, pero de acuerdo con este hilo Lo han devuelto en algún momento.

Para la mayoría de los principales navegadores que se utilizan en la comunidad tecnológica, lo único que les impide a ser malvados es el hecho de que se basan en el código fuente abierto, y que son ampliamente presionados y empujados.

Lamentablemente, estos navegadores también incluyen complementos y extensiones, que tienen menos probabilidades de estar bien examinados y, por lo tanto, aún más propensos a causar inseguridad.

De hecho es technically possible for a browser to know what you enter in a password field .