Un modo orribile, inefficiente e spiacevole, ma comunque efficace per mantenere il browser senza compromessi è di eseguirlo su un'architettura molto poco utilizzata. La maggior parte degli exploit là fuori sono per processori x86 e per ARM (per il raccolto attuale di smartphone e tablet). Acquista un sistema basato su PowerPC su eBay (alcune delle ultime ppc Mac hanno ancora un muscolo non trascurabile), installa un OS non troppo comune (es. non MacOS X; usa Linux , NetBSD ...), e lì te ne vai: una macchina web-in cui nessun aggressore si prenderà la briga di scrivere gli exploit. Non è nemmeno la sicurezza per oscurità, è un gradino sotto: sicurezza dalla pigrizia dell'attaccante . Eppure funziona!
Ovviamente, questo non ti aiuterà contro il tuo acerrimo nemico che ti sta seguendo, in particolare, e conosce i dettagli della tua architettura del computer meglio di te (per definizione). Ma manterrà il tasso di compromesso casuale molto basso.
( Attenzione: la navigazione sul Web con un'architettura simile può essere frustrante a volte. Nessun browser PowerPC attualmente ha un compilatore JavaScript JIT, quindi tutto ciò che è pesante su Javascript sarà lento. no Flash. Anche i video con una risoluzione decente potrebbero rivelarsi eccessivi per la vecchia CPU.)
A parte queste misure drastiche (che non sono del tutto una battuta: lo faccio a casa), non c'è miracolo. I browser Web sono tentativi umani, non sono più privi di bug di qualsiasi altro software. Utilizza le classiche misure di mitigazione:
- Mantieni il browser aggiornato (le funzionalità di aggiornamento automatico di Chrome e Firefox vanno bene per questo).
- Tenere fuori dalle parti meno affidabili del Web.
-
Usa il tuo cervello : le dita fanno clic, ma la mente dovrebbe essere responsabile.
- Il sandboxing del browser all'interno di una macchina virtuale può essere d'aiuto come contenimento dei danni.
In definitiva, i browser Web si sono trasformati in sistemi operativi a pieno titolo che eseguono codice proveniente dall'esterno (codice JavaScript, principalmente), quindi sembra che la sicurezza del browser Web sia un progetto intrinsecamente destinato. Ma possiamo provare ...