Quali moduli possono visitare determinati siti compromettono la sicurezza del proprio sistema, tenendo conto che i browser conservano una sandbox per ogni pagina aperta?
Al giorno d'oggi, un sito malintenzionato o attaccato può davvero rubare tutte le password memorizzate da un client o infettarlo con un virus?
La tua ipotesi iniziale potrebbe essere fuorviante in termini di sicurezza. Una sandbox correttamente implementata dovrebbe renderti al sicuro, tuttavia, poiché le persone apprezzano un'esperienza Internet completa, raramente una sandbox correttamente implementata. Invece, hai flash, plug-in, javascript ecc.
Quindi la risposta più semplice è che sì, un sito dannoso può avere il controllo completo sul tuo computer e guardare, modificare o distruggere qualsiasi cosa sul tuo computer!
Sì, un sito web può sfruttare buchi in un browser e posizionare una shell sul computer dandogli accesso totale alle password, installando i rootkit, ecc.
Non crederci sulla parola. Provalo: link
Ma penso che tu possa aver omesso alcune ipotesi dalla tua domanda.
Leggi altre domande sui tag client-side