La búsqueda previa, tal como lo entiendo en Google Chrome, realiza tareas como búsquedas de DNS y almacenamiento en caché de contenido estático. Para determinar qué contenido estático se debe descargar, se debe realizar un análisis del documento HTML que precede y se sabe que los navegadores han sido vulnerables a cargas de HTML maliciosas en el pasado (errores de análisis de CSS y HTML de Internet Explorer que llevan al shell -ejecución de código).
Entonces, uno debe razonablemente concluir que sí, la búsqueda previa plantea un riesgo de seguridad para los usuarios en el sentido de que descarga y procesa esencialmente el código de las páginas que tal vez no haya deseado.
Supongo que la lógica de procesamiento pre-buscada todavía impone las solicitudes de la misma política de origen, pero nuevamente, dependiendo de cuán separada esté la lógica de precarga a las cargas de página comunes, existe la posibilidad de que exista una vulnerabilidad aquí que solo ocurre cuando La página maliciosa es pre-buscada en lugar de ser visitada directamente.
Dado el beneficio algo limitado de las cargas de páginas ligeramente más rápidas, recomendaría si existe la posibilidad de que visite con frecuencia páginas que hacen referencia a páginas maliciosas conocidas (por ejemplo, porque está haciendo una investigación de seguridad), vale la pena desactivar la búsqueda previa. .