It seems that its like a black point in my mind that I think about
browser when I research information security. Its clear that its the
browser applies security rules while we navigate websites. In any
event that if browser failed to apply cookie rules or origin policy;
how we can detect that?
Non puoi davvero dire se il browser non riesce ad applicare una politica a meno che il browser non ti dica. Se il browser non è stato manomesso quando inizi a utilizzarlo, puoi utilizzare alcuni componenti aggiuntivi di terze parti per i rispettivi browser per darti un controllo preciso su questo tipo di norme.
Firefox ha addon come Cookie Monster e Self-Distruzione dei cookie per semplificare la gestione dei cookie e applicare le relative politiche. Non ho familiarità con Chrome o IE, quindi non posso dare alcun esempio per loro.
Esistono anche blockers come uBlock Origin e uMatrix che fornisce i logger che è possibile utilizzare per analizzare ciò che il browser sta facendo, così come vedere cosa è bloccato e cosa è permesso.
Now, if someone downloaded malicious browser (infected version of
genuine browsers or any other browser that originally designed to
steal user data)
how we can validate trustworthy of the browser and proof that all
security rules applied correctly?
Ci sono dei checksum disponibili per firefox qui puoi confrontarli con il file che scarichi per assicurarti che nulla è stato modificato rispetto alla versione pubblicata. È importante notare che i checksum presuppongono che non ci sia MITM quando li stai scaricando / visualizzando. Ovviamente se qualcuno ha un MITM può semplicemente modificare il file prima di inviarlo a te.
Ancora una volta, questi browser non offrono alcun modo reale per controllarli, è necessario utilizzare alcuni strumenti di terze parti per questo.
Dose anyone validated Mozilla, Internet Explorer or Google Chrome?
Firefox e Chrome (Chromium) sono progetti open source in modo che abbiano bug tracker che sono pubblicamente visibili così come la possibilità per chiunque di scaricare il codice sorgente. Il problema è che questi progetti sono così grandi, è difficile per una sola persona controllare il codice.
Se sei preoccupato per gli exploit sul browser che rendono vulnerabili i tuoi dati / le tue azioni, il meglio che puoi fare è trovare alcuni componenti aggiuntivi che ti aiutano a tracciare il browser, eseguire in un ambiente sandbox e utilizzare programmi come apparmor o selinux per impedire al browser di fare cose che non vuoi che facciano.