usando múltiples perfiles de Firefox para aumentar la seguridad

Question

usando múltiples perfiles de Firefox para aumentar la seguridad

#1 de David Foerster (1 votos)

1

Me pregunto si aumentaría la seguridad de manera significativa, si usaría dos perfiles de Firefox separados, uno para la navegación normal y otro para sitios web privados / seguros, como mi banca electrónica.

En caso de que el perfil normal fuera "comprometido / infectado / malgastizado" de alguna manera, ¿mi otro perfil no se vería afectado?

¿O sobre el uso de dos navegadores diferentes (en el mismo sistema, bajo el mismo usuario)? ¿Un navegador sería seguro, incluso si el otro estuviera comprometido?

AFAIK, la mayoría de las cosas malas que pueden pasarle a mi navegador solo afectan al navegador en sí, es decir, el atacante podría robar el historial de navegación, marcadores o posiblemente instalar un complemento malicioso.

¿El malware del navegador también puede llegar fuera del navegador, es decir, ejecutar shell o programas en el sistema, como rm ~ ?

Cualquier idea sería apreciada

web-browser malware virus system-compromise

pregunta Martin Vegter 28.09.2014 - 18:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser malware virus system-compromise

OTP vs. Keyfile Conozca el algoritmo de firma de certificado de un sitio remoto mediante OpenSSL

score 1 · Accepted Answer

Sí, aumentaría la seguridad, ya que no es posible que haya fugas de información entre dominios (maliciosos) entre las instancias del navegador. También puede minimizar el uso de complementos y complementos en entornos de navegador de alta seguridad, ya que exponen una superficie atacable adicional.

Otra forma de mitigar el riesgo de que se ejecute código malicioso en su navegador son los bloqueadores de anuncios y los complementos similares a NoScript. Chrome / Chromium le permite deshabilitar la ejecución de secuencias de comandos y complementos a través de la configuración de políticas específicas de su dominio incorporado.

Las instancias de navegador separadas no protegerán contra el malware que se ejecuta en su computadora. Si un atacante explota con éxito una vulnerabilidad de ejecución remota de código en una instancia o hace que ejecute su código a través de ingeniería social, el malware resultante tiene acceso a todos los perfiles / instancias del navegador bajo la misma cuenta de usuario (a menos que el malware logre escalar sus privilegios) .