Risposta breve: Sì, puoi ottenere un virus visitando un sito in Chrome o in qualsiasi altro browser, senza che sia necessaria l'interazione dell'utente ( dimostrazione video ). Anche con Chrome non sei sicuro al 100% e probabilmente non lo farai mai con nessun browser, ma Chrome si sta avvicinando molto e la community di ricerca sulla sicurezza sembra concordare che in questo momento è il browser più sicuro che puoi usare .
Risposta lunga:
Chrome, al momento, è il browser più sicuro che esiste in Windows, a causa delle tecniche di sandbox che utilizza che si aggiungono alla sicurezza.
Una buona descrizione di questa sandbox è qui: link anche se un po 'datato. Uno più recente e tecnico è qui: link
L'idea generale è che un sito Web dannoso dovrà utilizzare due exploit separati per ottenere l'esecuzione del codice sul PC: il primo che sfrutta il browser, il secondo che sfrutta il sanbox. Questo è stato dimostrato una cosa molto difficile da fare, non è mai stato fatto.
La tua domanda ha un buon tempismo: una settimana fa la società di ricerca sulla sicurezza VUPEN ha affermato di aver rotto la sandbox cromata e ha pubblicato il seguente annuncio: link
Se guardi il video, noterai che non è necessaria alcuna interazione da parte dell'utente oltre a visitare l'URL malevolo e che un'applicazione di esempio è saltata fuori dal nulla (potrebbe invece essere un virus).
La descrizione dell'attacco si è rivelata errata (ma ciò non importa molto ai semplici utenti): la sandbox non è stata violata. Si è scoperto che VUPEN ha sfruttato un bug in Adobe Flash Player, che è un plugin che quasi tutti hanno installato - e questo plugin non era in modalità sandbox. La risposta di Google è che si stanno muovendo e si stanno sviluppando velocemente, così che questo plugin sarà in modalità sandbox alla fine nelle prossime versioni.
Per riassumere: come puoi vedere nel video, non puoi mai essere sicuro al 100% di essere al sicuro, quindi fai attenzione, non aprire link che non sai dove vanno o che non si fidano i siti.
Sidenote: la NSA ha recentemente pubblicato un documento che indica "Best Practices" per la sicurezza degli utenti su Internet: tra questi c'è la raccomandazione di utilizzare un browser che abbia una sandbox.
Questo è il report: link
Un altro sidenote: Internet Explorer 9 è pubblicizzato come dotato di una sandbox, ma i ricercatori della sicurezza concordano che non è implementato correttamente e hanno dimostrato attacchi riusciti contro di esso.
E un terzo: la finestra di navigazione in incognito non ha nulla a che fare con la protezione da virus, ma può essere utile in alcune classi di attacchi in cui il cookie ruba o simili è il bersaglio perché separa le istanze del browser e isola le informazioni disponibili.
Infine, ci sono tecnologie che offrono una protezione migliore, come sandboxie e browser in esecuzione nelle macchine virtuali.