Не сфокусированы ли вкладки браузера от атаки вредоносного ПО?

Скажем, у меня есть 5 вкладок в моем браузере, все подключены к различным сайтам (мой браузер – Chromium). Очевидно, что только одна вкладка ONE используется в любое время. Таким образом, эта вкладка (веб-страница) подвергается атаке вредоносного ПО (как в случае, когда вы посещаете ЛЮБОЙ сайт).

Тем не менее, все остальные вкладки UNFOCUSED защищены от атаки вредоносных программ, потому что они в настоящее время не используются? Или они эффективно живут так же, и поэтому подвергаются атаке точно так же, как сфокусированная вкладка?

Если в фокусе нет фокусов ARE, есть ли простой способ отключить их (так сказать), чтобы они были защищены от вредоносного ПО?

Я хотел бы сохранить все свои вкладки на месте и не закрывать их, когда они не используются.

  • Firefox игнорирует настройки в userContent.css (иногда)
  • Как имитировать периодическое нажатие кнопки на веб-странице?
  • Demuxer: не удалось открыть
  • Аудиовыход для браузера (Kubuntu)
  • HTML-клиент для пересылки XS ssh?
  • Как воспроизводятся Flash-видео?
  • Правильный способ реализации adblocking с помощью uzbl?
  • тестирование сайтов в текущем Internet Explorer на монетном дворе 16
  • 2 Solutions collect form web for “Не сфокусированы ли вкладки браузера от атаки вредоносного ПО?”

    Как уже упоминалось, неконтролируемые вкладки по-прежнему потенциально работают.

    Не исключено, что сайты AJAX, такие как StackExchange, будут скомпрометированы и доставят вредоносное ПО вместо восхитительных уведомлений.

    Я бы не сказал, что в настоящий момент это большая угроза. Вредоносное ПО обычно доставляется сразу же при загрузке страницы. Это то, что я хотел бы использовать в качестве автора вредоносных программ, контролируя веб-сайт или стороннее объявление. Тогда я также не стал бы взломать код уведомления.

    Это не тот случай, о котором эксперты публично беспокоились (простите меня за это, но это звучит не так, как вы считаете себя одним).

    Я предполагаю, что угроза, на которую стоит обратить внимание, будет какой-то странной ошибкой XSS в комментариях комментариев AJAX на сайтах, запущенных устаревшим программным обеспечением для блога, но со столь популярными страницами, чтобы их можно было атаковать … Я думаю, что это все еще очень надуманная ситуация, из-за деталей этой последней части. Злоумышленник предсказывает, что люди все еще открыли эту вкладку, и потенциальная жертва уже отключилась от табуляции до атаки (и не собирается возвращаться к ней!).

    Если вы посмотрите, легко найти некоторые расширения Firefox, которые сделали это. Однако все они описаны как экспериментальные, так и древние.

    Я бы сосредоточился на том, чтобы убедиться, что ваш браузер обновлен, и у вас нет сторонних плагинов (то есть: java и flash без включенного нажатия. И если вы обеспокоены тем, что у вас недостаточно защиты, у вас должен быть рекламный блокиратор без исключения (uBlock Origin). Вам также может понравиться HTTPS Everywhere.

    Ответ на вопрос 1: JavaScript в неконцентрированных вкладках обычно может работать, как вы можете видеть с помощью ewbsites, которые поднимаются после некоторого времени. Таким образом, они не полностью неактивны по умолчанию.

    Interesting Posts

    Батарея в URxvt?

    Как отслеживать / записывать команды, выполненные в оболочке?

    ссылки всегда NO-CARRIER, но ожидается, что они будут работать

    Как отключить ведение журнала, связанное с sudo, для успешного выполнения команды в CentOS / Fedora?

    Разный хеш-код при подключении трубопровода «sha1sum» к выходу «tar»

    Почему собственная группа не получает исполняемый бит?

    awk или sed для запуска каждого столбца файла из требуемых местоположений или позиции байта

    Насколько безопасно менять диапазон эфемерных портов Linux

    Как следующая конфигурация сети отличается от eth0?

    rsyslog не отбрасывает сообщение, как следует

    выход ограничения на выход И избежать сигнала 13

    как сделать bc, чтобы показать мне 10, а не 10.00

    В чем разница между зелеными и красными MAC-адресами в списке сканирования wavemon?

    Virtualbox не может загрузить плагин платформы Qt «xcb» на Crunchbang Waldorf

    Проверьте связанные имена файлов и удалите один из них

    Linux и Unix - лучшая ОС в мире.