Mi sono imbattuto in quanto segue nel blog dello sviluppatore NoScript Giorgio Maone .
Innanzitutto cita il seguente articolo di ArsTechnica su bug XSS in Adobe Flash :
As useful as sandboxes are in restricting potentially buggy code to a small part of the operating system, they do nothing to minimize the damage that can be done by attacks that exploit universal XSS flaws, researchers said.
Quindi sottolinea la seguente affermazione interessante:
I was already preaching this four years ago: the more our assets move “in the cloud”, the less traditional security measures, meant to protecting just your local system, suffice.
The battlefield is the web now, and there’s no coming back…
Domanda
È vero? La sicurezza del browser dovrebbe concentrarsi maggiormente sugli exploit che si svolgono "solo nel web"?
Con "nel web" intendo exploit che non tentano di installare malware sul computer dell'utente, ma tentare di rubare dati o abusare tramite XSS o clickjacking, ad esempio.
È un dato di fatto che faccio così tanto sul web adesso. Il mio account di posta elettronica è cresciuto fino all'importanza del portafoglio digitale . La maggior parte dei miei account internet e altre informazioni sensibili vengono trasmesse via Internet.
Il PR di Chrome pubblicizza con successo Chrome come browser molto sicuro. Che è probabilmente vero quando si parla di proteggere il computer da malware. Ma proteggere la mia attività online è altrettanto importante.