Respuesta corta: sí, puede contraer un virus simplemente visitando un sitio en Chrome o en cualquier otro navegador, sin que sea necesaria la interacción del usuario ( demostración de video ). Incluso con Chrome, no está 100% seguro, y probablemente nunca lo estará con ningún navegador, pero Chrome se está acercando y la comunidad de investigación de seguridad parece estar de acuerdo en que en este momento, es el navegador más seguro que puede usar .
Respuesta larga:
Chrome, en este momento, es el navegador más seguro que existe en Windows, debido a las técnicas de sandboxing que utiliza, lo que se suma a la seguridad.
Una buena descripción de esta caja de arena está aquí: enlace aunque un poco anticuado Una más reciente y técnica está aquí: enlace
La idea general es que un sitio web malintencionado tendrá que usar dos vulnerabilidades separadas para lograr la ejecución del código en su PC: la primera que explota el navegador y la segunda que explota el sanbox. Se ha demostrado que esto es algo muy difícil de hacer, no se ha hecho nunca.
Su pregunta llega en un buen momento: Hace una semana, la firma de investigación de seguridad VUPEN afirmó que rompió el entorno de Chrome y publicó el siguiente anuncio: enlace
Si ve el video, verá que no fue necesaria la interacción del usuario, además de visitar la URL maliciosa, y una aplicación de ejemplo apareció de la nada (podría ser un virus).
La descripción del ataque demostró ser errónea (pero eso no le importa mucho a los usuarios simples): el sandbox en sí no fue violado. Resultó que VUPEN explotó un error en Adobe Flash Player, que es un complemento que casi todo el mundo ha instalado, y este complemento no estaba en un espacio aislado. La respuesta de Google es que se están moviendo y se están desarrollando rápidamente para que este complemento se encuentre en un espacio aislado en las próximas versiones.
Para resumir: como puede ver en el video, nunca puede estar 100% seguro de que está seguro, así que tenga cuidado, no abra enlaces que no sepa a dónde van o no confía. los sitios.
Notas al margen: La NSA publicó recientemente un documento que indica "Mejores prácticas" para la seguridad del usuario en Internet: entre ellas se encuentra la recomendación de usar un navegador que tenga un recinto de seguridad.
Aquí está el informe: enlace
Otra nota al margen: se anuncia que Internet Explorer 9 tiene un recinto de seguridad, pero los investigadores de seguridad están de acuerdo en que no se implementó correctamente y han demostrado ataques exitosos contra él.
Y una tercera: la ventana de incógnito no tiene nada que ver con la protección antivirus, pero puede ser útil en ciertas clases de ataques donde el objetivo es el robo de cookies o similar porque separa las instancias del navegador y aísla la información disponible.
Finalmente, hay tecnologías que ofrecen una mejor protección, como sandboxie y navegadores en ejecución en máquinas virtuales.