No la domanda non è stupida, parti dal presupposto che il cosiddetto "attacco" non ha mai una modalità sola.
E' vero che la maggior parte sfruttano punti di vulnerabilità del codice, ma è vero anche che molto è lasciato a fantasia e competenza del hacker di turno.
Il maggior pericolo per chi naviga è proprio lo strumento che usa per navigare, poichè è in grado di compiere "autonomamente" certe scelte, come il plugin da usare, la finestra pop da aprire, il tale dato da fornire all'applicazione che lo richiede.
Il nostro navigatore crede di facilitarci l'esistenza cercando di ricordarsi di ogni: password, pagine, immagini, collegamenti, e pensa a volte di essere gentile a fornire questi contenuti in completa autonomia così da evitarci scocciature, ma... si fa spesso ingannare poichè non sa chi li chiede e perchè li chiede.
Il mio consiglio è sempre quello di sopportare la scocciatura di qualche click in più ed installare no-script a supporto di FFox.
Explorer... non lo considero nemmeno, il mio sito non è nemmeno ottimizzato per explorer, ... però è un ragionamento che posso fare solo sulle mie cose, non certo sul sito di un cliente....
Per finire, una delle cose che deve diventare un'abitudine quando:
- si accede all'area amministrativa di joomla
- si accede a qualsiasi servizio online autenticato, banca, posta etc.
- si usano programmi con privilegi di superadmin (su,sudo)
NON SI NAVIGA per siti, non si cliccano link su mail, non si fa nulla di nulla in giro finchè non si esegue il logout.
E'nei miei sogni trovare il tempo di realizzare degli short video dove si mostra come possono avvenire certe azioni malevole, e il tuo post ha ravvivato in me l'idea di qs progettino
M.
