Suggerisco di utilizzare Firefox con NoScript o impostazioni simili.
NoScript consente di monitorare script caricati da siti Web e consentire in modo selettivo l'esecuzione di determinati JavaScript. In questo modo puoi evitare l'esecuzione di script dubbi. È particolarmente utile poiché molti malware non sono ospitati sul sito web stesso, ma spesso attraverso annunci o altri contenuti di terze parti.
Oltre a questo è sempre una buona idea evitare i siti web ombrosi, avere prodotti AV aggiornati, installare sempre patch per il tuo browser e sistema operativo.
Nel caso in cui sia necessario visitare siti Web con reputazione discutibile, è possibile utilizzare una VM con configurazione corretta per evitare infezioni dell'host. Questo non è sicuro al 100%, ma è abbastanza buono contro le minacce medie.
Al contrario del commento di begueradj l'uso di NoScript impedisce i download drive-by , se correttamente configurati. I download drive-by utilizzano exploit nel browser o nelle sue estensioni. Tali exploit possono essere distribuiti attraverso ad es. JavaScript, Java, Flash, Silverlight tra gli altri.
NoScript è in grado di monitorare tutto il contenuto a cui si fa riferimento e ha tentato di caricare da un sito Web che si sta visitando. Tale contenuto può essere disabilitato e quindi non viene caricato e, naturalmente, non eseguito.
Cerca anche di proteggere contro XSS (Cross-Site-Scripting), CSRF (Cross-Site-Request-Forgery) e clickjacking. Dai un'occhiata al sito NoScript .
Se hai autorizzato un sito che ospita exploit, ovviamente NoScript non può proteggerti (hai permesso l'esecuzione manuale degli script). Questo è il motivo per cui dovresti anche seguire le altre linee guida sulla sicurezza.