Відповіді:
Так, ти можеш. Зазвичай належна антивірусна програма перехопить ці спроби. Звичайно, у браузерах немає "вбудованих" backdoor / вразливих місць, але вони все-таки можуть існувати. Якщо хакер або інший шкідливий користувач виявить таку вразливість, цю вразливість можна використати для зараження відвідувача веб-сторінки.
Якщо щось можна зробити на 100% безпечним, антивірусні програми взагалі не потребували б. Завжди знайдеться креативне рішення, яке так чи інакше може заразити людей, і такий подвиг можна зафіксувати лише після його виявлення.
Це як набрати всю книгу на клавіатурі, не перевіряючи помилки на друк. Ви виявите свої помилки лише тоді, коли почнете читати / переглядати все, що ви ввели. Читаючи в цьому випадку, було б просто "використовувати" браузер.
Більшість подвигів є у плагінах сторонніх розробників (таких як Flash, плагіни для читання PDF, медіа тощо), тому сервіси веб-переглядача не мають повного контролю над тим, що працює у їхньому браузері. Це як мати будинок, побудований чотирма різними підрядниками, які точно не знають, над чим працюють інші або як вони це роблять ...
Шквал,
Програмне забезпечення по суті важко отримати правильно. Для ознайомлення з тим, чому я рекомендую статтю Джема Канера, експерта-тестера програмного забезпечення. Стаття називається " Неможливість повного тестування ". Читайте також його статтю на тему " Недбалість програмного забезпечення та тестування покриття "
Коротка відповідь полягає в тому, що програмне забезпечення складне, вимагає досконалості, а людина недосконалий. Маючи обмежені ресурси, конкуренцію та обмежені знання, багато розробників програмного забезпечення роблять все можливе. Ті, хто обережно виробляє ще більш захищене програмне забезпечення, ніколи не зможуть конкурувати - їх продукція буде дорожчою, запізниться на ринок, матиме менше функцій тощо. З іншого боку, безпека стає важливою увагою клієнта; хоча клієнти (і більшість розробників) не можуть сказати, що захищено, дивлячись на це, є експерти, аналітики та історичні тенденції, які навчають нас про безпеку та допомагають приймати більш якісні рішення щодо продуктів, які ми купуємо та використовуємо.
Іноді більш безпечні вироби будуть дорожчими або не матимуть інших якостей, яких ми бажаємо, крім простої вартості (функції, зручність використання, продуктивність тощо).
У світі безпеки програмного забезпечення ми, як правило, погоджуємось, що якщо противник має достатньо фінансування, мотивації та / або ресурсів, нічого не є справді безпечним.
Безпека коштує грошей, і це компроміс.
Так, вони називаються "загнати інфекції" .
Термін "загнання інфекції" описує процес зловмисного програмного забезпечення (зловмисне програмне забезпечення, яке виконує шкідливу діяльність на бажання користувачів), заражаючи комп'ютер користувача, лише відвідуючи веб-сайт. Заборонені веб-сайти часто містять законні пропозиції, але хакери піддаються компрометації, яка впроваджує шкідливий код на веб-сайт, щоб потім поширювати зловмисне програмне забезпечення. Для зараження комп'ютером достатньо лише серфінгу на постраждалому веб-сайті.
Чому веб-браузер не на 100% безпечний? Найважливіший приклад тут
Подивіться відео зараження, яке проганяється тут:
Я був впевнений, що сьогодні в кожній безпеці були виправлені. Я помилявся.
Як доказ ви можете прочитати бюлетені безпеки Microsoft . На лівій вкладці розміщено бюлетені безпеки за роками, де ви можете знайти виправлення IE та Edge. Ви можете виявити, що на кожному або майже кожному місяці, або останніх місяцях, є виправлення IE та / або Edge. Я впевнений, що для інших веб-переглядачів (з більш-менш патчами) є еквівалентні бюлетені.