¿Cómo evitar que un navegador sea explotable?

Si un atacante tiene un exploit de 0 días sin pasar por la zona de pruebas, hay poco que puedas hacer. La mejor manera de evitar que esto suceda es tener una buena higiene de navegación web.

Cosas que puede hacer para limitar su riesgo de infección:

• Ejecutar un bloqueador Agregar (los anuncios a menudo están orientados porque están muy extendidos en diferentes sitios web)
• Ejecute el complemento sin script (para evitar la redirección no deseada)
• No visite sitios web poco fiables, solo visite sitios web acreditados
• Intente utilizar SSL tanto como sea posible

Si las vulnerabilidades activan una ejecución de código arbitrario , se compromete tan pronto como lee la página web atrapada. Dado que es un día de 0 días, no hay una forma estricta de detectar el ataque o evitarlo (sin parche, sin firma conocida, sin comportamientos conocidos)

Las posibles formas de evitar esto serían:

• ejecutando un antivirus residente que puede monitorear el comportamiento de su computadora y bloquear actividades sospechosas (descarga grande, carga grande, acceso de disco a cierta ruta "crítica", ...) usando heurísticas para bloquear estos
• ejecutar su navegador desde un entorno de espacio aislado, de modo que si algo se ve comprometido es el espacio aislado
• aplicar una política de privilegios mínimos para que su navegador se ejecute con el nivel más bajo de privilegios que necesita
• tener el resto de su sistema actualizado para evitar cadenas de ataques que podrían llevar a un control total del sistema