È possibile che un'icona di favicon sia malevola in modo da ottenere il virus semplicemente guardando l'icona nei risultati di ricerca di un motore di ricerca come DuckDuckGo che visualizza le icone di favicon per tutti i risultati? O il file di immagine è così piccolo che è molto improbabile che possa esserci qualche codice di exploit dannoso?
Al momento, no.
Le icone sono dati, non codice. Non esiste alcun meccanismo per eseguire percorsi di codice dannosi a causa del contenuto di un'icona, perché le icone non vengono eseguite, vengono semplicemente visualizzate.
Potrebbe cambiare. Ma ci vorrebbe una vulnerabilità per renderlo tale. In tal caso, "l'icona dannosa" sarebbe stata ottimizzata per sfruttare la vulnerabilità del software che lo visualizzava.
Al momento, non abbiamo nessuna di quelle vulnerabilità che conosciamo, quindi il termine "Favicon dannoso" non ha senso, in quanto non esiste un modo per renderlo malevolo.
Ciò non significa che non ci sarà mai, ma al momento non c'è.
Questo non può essere fatto. Né sono abbastanza grandi (in termini di dimensioni) né ne abbiamo sentito parlare adesso. Ma il mondo là fuori è crudele.