Il software AV protegge le applicazioni Web (Twitter, Facebook, ecc.) dagli attacchi? (CSRF, ecc.)

Le suite antivirus spesso dispongono di framework e processi per monitorare le sessioni di navigazione Web e inviare e-mail per file o sorgenti dannosi. Inoltre, i browser si sono spostati sul filtro URL basato sulla reputazione, dove spesso informano un utente se si sta navigando su un sito malevolo indipendentemente dal proprio AV.

Tuttavia, se si desidera rafforzare la propria postura contro gli attacchi CSRF e XSS, suggerirei di affrontarlo con configurazioni del browser e componenti aggiuntivi come NoScript, Ghostery e HTTPS-Everywhere. Questi componenti aggiuntivi fanno grandi cose limitando gli attacchi XSS e CSRF, nonché impedendo l'esecuzione di contenuti dannosi e proteggendo la tua privacy su Internet.

Esistono anche normali suggerimenti per mantenere aggiornato il software, disabilitare Java a meno che non sia necessario, ecc.

Se vuoi davvero approfondire la sicurezza del browser, ti consiglio le recensioni sulla sicurezza del browser di NSS Lab e la ricerca sul browser web di Accuvant lab (vedi i link sotto).

link

link

Il problema principale con i vettori di attacco come XSS e CSRF è che sono in gran parte responsabilità dell'applicazione Web che viene esplorata anziché del browser client stesso. Entrambi sono nei 10 errori di codifica di OWASP e gli approcci suggeriti consistono nel correggere la convalida dell'input dell'utente sul sito stesso, quindi non c'è molto che si possa fare per proteggere dal punto di vista del cliente.

Tuttavia, avendo detto che esiste un piccolo sottoinsieme di XSS che si basa su JavaScript non valido funzionerà solo su determinate versioni di browser. Mantenere il browser aggiornato risolve il problema.

So che alcuni antivirus ora includono suite di "sicurezza online" che cercano di identificare i siti di phishing, ma non so quanto bene funzionino. Per quanto riguarda CSRF e XSS, quelli sono praticamente dipendenti dal sito web e dovrebbero essere gestiti a tale scopo.