utilizzando più profili di Firefox per aumentare la sicurezza

Question

utilizzando più profili di Firefox per aumentare la sicurezza

#1 da (1 voti)

1

Mi chiedo se aumenterebbe la sicurezza in modo significativo, se usassi due profili Firefox separati, uno per la normale navigazione e l'altro per i siti web privati / sicuri, come il mio e-banking.

Nel caso in cui il profilo normale fosse "compromesso / infetto / malwarizzato" in alcun modo, il mio altro profilo resterebbe comunque inalterato?

O per quanto riguarda l'utilizzo di due diversi browser (sullo stesso sistema, sotto lo stesso utente)? Un browser sarebbe sicuro, anche se l'altro fosse compromesso?

AFAIK, la maggior parte delle cose brutte che potrebbero accadere al mio browser influenzano solo il browser stesso, cioè l'utente malintenzionato potrebbe rubare la cronologia di navigazione, i segnalibri o installare potenzialmente un componente dannoso.

Il malware del browser può raggiungere anche il browser, ad esempio eseguire shell o programmi sul sistema, ad esempio rm ~ ?

Qualsiasi idea sarebbe apprezzata

web-browser malware virus system-compromise

posta Martin Vegter 28.09.2014 - 18:50

fonte

1 risposta

Leggi altre domande sui tag web-browser malware virus system-compromise

L'amministratore del server può scaricare la memoria da remoto tramite la scheda Dell iDrac? Conoscenza dell'algoritmo di firma del certificato di un sito remoto che utilizza OpenSSL

score 1 · Accepted Answer

Sì, aumenterebbe la sicurezza, poiché le perdite di informazioni tra domini (dannosi) non sono possibili tra le istanze del browser. Puoi anche minimizzare l'uso di plug-in e componenti aggiuntivi in ambienti browser ad alta sicurezza, poiché espongono una superficie attaccabile aggiuntiva.

Un altro modo per mitigare il rischio che il codice malizioso venga eseguito nel tuo browser sono gli ad blocker e i componenti aggiuntivi di tipo NoScript. Chrome / Chromium ti consente di disabilitare l'esecuzione di script e plug-in tramite le impostazioni dei criteri incorporate specifiche del dominio.

Le istanze del browser separate non proteggeranno i malware in esecuzione sul tuo computer. Se un utente malintenzionato riesce a sfruttare una vulnerabilità legata all'esecuzione di codice in modalità remota in un'istanza o ti consente di eseguire il codice tramite social engineering, il malware risultante ha accesso a tutti i profili / istanze del browser con lo stesso account utente (a meno che il malware non riesca ad aumentarne i privilegi) .