Chiamerei me stesso un professionista dei computer che si occupa di sicurezza e mi chiedevo da molto tempo ormai. Come può essere che gli articoli di sesso maschile entrino nel mio computer senza che io lo giochi attivamente o accetti un'informazione su di esso?
Ho reinstallato alcune settimane fa la mia finestra e ho fatto le seguenti cose in questo ordine (dato che tutti i download sono stati fatti dalla loro pagina web ufficiale):
- installato win7
- aggiornato a win10
- installato mozilla
- scaricato e installato kaspersky (con licenza preesistente, se rilevante per le funzionalità)
- non è stato usato come stucco, winscp, tartaruga, vapore, battle.net e teamspeak, e ho scaricato il software che possiedo su quelle piattaforme.
- ha fatto alcuni ssh tra il mio server e il mio pc personale per ottenere i backup di progetti importanti.
- installato Flash e Adobe e navigato un po 'attraverso il web. (guardato i flussi di southpark sul sito ufficiale tedesco di Southpark)
in particolare l'ultimo punto probabilmente è quello che ha causato il problema, ingenuamente kaspersky ha rilevato 2 giorni fa 3 trojaners e 2 adwares sul mio computer.
quella pagina era fino a qualche giorno fa hsoted da comedycentral, ma sembrava essere stata cambiata. E ora sembra abbastanza dannoso. Il mio pc è da quando ho visto i flussi piuttosto lenti e così via.
Ma ora la mia domanda è:
Nel caso in cui ho ragione nel presupporre che tutti i passaggi precedenti non sarebbero stati in grado di iniettare software dannoso sul mio pc, allora sto concludendo che ci sono modi (con lo script java ?!) che vengono analizzati dal browser nella creazione di file sul mio computer e facendo ulteriori modifiche sul mio pc rendendo possibile che quei file vengano eseguiti automaticamente ad un certo punto.
Ma perché i browser dovrebbero implementare tali funzionalità? E anche se fossero così importanti e richiesti, perché non sono nemmeno informato o chiesto dal mio browser di possibili esecuzioni dannose?
Intendo per creare un file appena creato che ad un certo punto viene eseguito automaticamente, dovrebbero esserci dei cambiamenti sul mio computer che non dovrebbero essere così comuni per le applicazioni del sito web, o mi sbaglio e non è così comune che i siti web devono accedere alle mie registrazioni?
Quindi da quel punto, perché succede, che le funzionalità di js sono supportate da un browser che fa cambiamenti di configurazione sul mio pc, e perché il rbowser non mi sta nemmeno chiedendo di stare bene con esso?
E per il futuro, ci sono altri modi per proteggerti, ad eccezione della disattivazione di js?
O potrebbe essere qualcosa di completamente diverso?