Parece que es como un punto negro en mi mente que pienso
navegador cuando investigo seguridad de la información. Está claro que es el
El navegador aplica las reglas de seguridad mientras navegamos los sitios web. En cualquier
evento que si el navegador no aplicó las reglas de cookies o la política de origen;
¿Cómo podemos detectar eso?
Realmente no se puede decir si el navegador falla al aplicar una política a menos que el navegador lo indique. Si el navegador no ha sido manipulado cuando comienza a usarlo, puede usar algunos complementos de terceros para los respectivos navegadores para darle un control detallado sobre este tipo de políticas.
Firefox tiene complementos como Cookie Monster y Self-Destructing Cookies para que sea más fácil administrar las cookies y aplicar políticas en ellas. No estoy familiarizado con Chrome o IE, así que no puedo darles ningún ejemplo.
También hay bloqueadores como uBlock Origin y uMatrix que proporciona registradores que puede usar para analizar lo que está haciendo el navegador, así como ver qué está bloqueado y qué está permitido.
Ahora, si alguien descargó un navegador malicioso (versión infectada de
navegadores originales o cualquier otro navegador que haya sido diseñado originalmente para
robar datos de usuario)
cómo podemos validar la fiabilidad del navegador y probar que todos
reglas de seguridad aplicadas correctamente?
Hay sumas de comprobación disponibles para firefox aquí puede compararlas con el archivo que descarga para asegurarse de que no haya nada. Ha sido alterado de la versión publicada. Es importante tener en cuenta que las sumas de comprobación suponen que no hay MITM al descargarlas / verlas. Obviamente, si alguien tiene un MITM, solo puede modificar el archivo antes de enviárselo.
Nuevamente, estos navegadores no ofrecen una forma real de auditarlos, para eso necesitas usar algunas herramientas de terceros.
¿Dosificaron a alguien validado Mozilla, Internet Explorer o Google Chrome?
Firefox y Chrome (Chromium) son proyectos de código abierto, por lo que tienen rastreadores de errores que son visibles públicamente, así como la posibilidad de que cualquiera pueda descargar el código fuente. El problema es que estos proyectos son tan grandes que es difícil para una sola persona auditar el código.
Si le preocupan las vulnerabilidades en el navegador que hacen que sus datos / acciones sean vulnerables, lo mejor que puede hacer es encontrar algunos complementos que lo ayuden a rastrear el navegador, ejecutarlo en un entorno de espacio aislado y usar programas como apparmor o selinux para evitar que el navegador haciendo cosas que no quieres que hagan.