Domanda
Il consiglio di sicurezza standard è:
Only download files from websites that you trust.
Ciò implica che 1. siamo agenti attivi quando scarichiamo file da siti web e 2. siti web non possono scaricare file sul nostro computer senza la nostra interazione.
Quindi, diciamo che sto usando Firefox. Vado a un sito Web abbozzato. Questo sito può scaricare contenuti dannosi sul mio computer senza la mia interazione o consapevolezza?
Contesto facoltativo
So che i browser Web eseguono il rendering dei contenuti sul mio computer quando navigo sul Web. In un certo senso, stanno sempre "scaricando" cose sul mio computer. La maggior parte di quella roba che non considero essere un download, però. Anche i video in streaming, sebbene possano memorizzare nella cache il contenuto, non sono download in questo senso e presumo che questi non-download non rappresentino una minaccia per la sicurezza.
Per download, sto parlando di cosa, per impostazione predefinita, appare nella cartella Download del mio computer Windows. Di solito, devo fare clic su un link per il download, confermare che voglio salvare / aprire il file, e quindi guardare i progressi del download di Firefox. Il file scaricato viene visualizzato nella mia cartella Download.
Come tale, ho dato il permesso di scaricare, sono consapevole di quanto sta accadendo e posso vedere le prove dopo che è successo, perché è nella mia cartella Download. Inoltre, devo aprire il download prima che venga eseguito. È una procedura interattiva.
Risultato: Mi sento al sicuro su un sito Web abbozzato, se non avvio o non accetto download. Sono fuorviato? I download da siti Web possono avvenire senza la mia interazione o consapevolezza?
- senza che clicchi su un link su un sito web
- senza il mio permesso di salvare / aprire il file
- senza l'indicatore di avanzamento del download di Firefox che mostra un download e
- senza il download visualizzato nella cartella Download.