Ho trovato qualche sito web nella lista nera su Google. Intendo quando provi a visitarli, ottieni qualcosa di simile a questa immagine:
Dopo una piccola ricerca, ho scoperto che alcuni di loro hanno un file JavaScript dannoso su alcuni dei loro URL.
La mia domanda: un file JavaScript dannoso (puntato su un URL www.example.com/pictures/malicious.js ) può danneggiare il browser / computer in qualche modo? Voglio dire, potrebbe essere eseguito dal browser? Sono noti attacchi di questo tipo?
Per poter danneggiare il tuo computer oi dati memorizzati su di esso, la pagina dovrebbe sfruttare una vulnerabilità di sicurezza nel software sul tuo computer o richiedere un ulteriore dialogo di conferma.
L'avviso può essere dovuto alla pagina che sfrutta una vulnerabilità di sicurezza per la quale non è ancora disponibile una patch, quindi l'avviso dovrebbe essere preso sul serio. A meno che non sia molto importante per te vedere la pagina, dovresti evitarlo.
Continuare a visualizzare la pagina effettiva senza prima installare tutti gli aggiornamenti di sicurezza (e riavviare il browser), praticamente ti sta chiedendo di essere infetto.
È possibile che lo stesso avviso venga utilizzato per le pagine che non attaccano direttamente il tuo computer, ma piuttosto per attaccare i tuoi dati su altri siti in cui potresti essere attualmente connesso. Questo in genere significherebbe sfruttare le vulnerabilità XSS o XSRF in quell'altro sito.
Sì, ci sono attacchi noti di questo tipo. Il sito che stai cercando di visitare è uno . Ecco perché il tuo browser ti sta dicendo di non visitare la pagina.
I file Javascript inclusi nelle pagine vengono sempre eseguiti dal browser. Questo è ciò che fa Javascript. Indipendentemente dal fatto che abbia i privilegi necessari per fare qualcosa di malvagio è dove si trova la battaglia. È improbabile che il tuo browser gli consenta di fare qualcosa che non dovrebbe essere possibile senza la tua autorizzazione. Il vero problema è che potrebbe suggerirti qualcosa e mentire su ciò che ti spinge a indurti a concederti il permesso di fare qualcosa di dannoso per il tuo sistema. Tricker nel download / esecuzione di un pezzo di software locale è il vettore di attacco più probabile, ma ce ne sono sicuramente altri.
Se la tua domanda è "è questo messaggio baloney" o "dovrei prendere sul serio questo messaggio", la risposta è chiaramente quest'ultima. Sì, certo che ci sono attacchi noti di questo tipo, ecco perché ti avverte che qualcosa è come se il codice del sito fosse simile!
Leggi altre domande sui tag javascript web-browser malware
