Qual navegador é o mais seguro? (pesquisa e praticamente baseado) [fechado]

Eu acho que depende de quem você pergunta. Eu nunca vi uma resposta definitiva a esta pergunta, e duvido que alguma vez o faça. Cada empresa usa sua própria abordagem para proteger o navegador e, embora o resultado final seja quase sempre o mesmo, seus métodos podem ser totalmente diferentes.

Para responder à sua pergunta sobre usuário limitado? Absolutamente sim. Correr como um usuário limitado é a melhor coisa que você pode fazer para se proteger (na minha opinião, de qualquer maneira). Eu sou um usuário de computador bem aprendida executando o Windows 7, e tem havido uma ou duas vezes em que o prompt do UAC aparece inesperadamente e eu paro para ver o que é que está pedindo o acesso ¹ .

Ter meus usuários trabalhando como um usuário limitado impediu que o AntiVirus 2010 ² fosse instalado (ele ainda causava alguns problemas que eu precisava corrigir, mas não conseguia instalar

De acordo com artigo no Ars Technica , é o Google Chrome, quando julgado por hackers / exploradores:

A recent contest at CanSecWest, an event that brings together some of the most skilled experts in the security community, has demonstrated that the three most popular browser are susceptible to security bugs despite the vigilance and engineering prowess of their creators. Firefox, Safari, and Internet Explorer were all exploited during the Pwn2Own competition that took place at the conference. Google's Chrome browser, however, was the only one left standing—a victory that security researchers attribute to its innovative sandbox feature.

Mas, novamente, este artigo, também no Ars Technica , mostra que o Internet Explorer 8 é o mais seguro (ele ainda tem gráficos!):

During July 2009, a company called NSS Labs performed two separate browser security tests, which Amy Barzdukas, General Manager of Internet Explorer, told Ars that Microsoft had sponsored. Right off the bat, your suspicions have probably been raised, and rightly so. Internet Explorer 8 performed very well in all the tests and, while Microsoft insists that it had no impact on the results, we must still be cautious when examining the reports.

Before we go to the results, it's worth noting that NSS Labs chose to test what it thinks are the most important types of security threats:

The most common and impactful 'security threats' facing users today are socially engineered malware and phishing attacks. As such, they have been the primary focus of our initial research. While drive-by downloads and click-jacking are also effective attacks and have achieved notable publicity, they represent a smaller percentage of today's threats. According to Microsoft, the malware report is more important than the phishing report, so we've put it first. "We block 20 times more malware per day than phishing sites in IE8," Barzdukas told Ars. IE8 block malware for approximately 1 out of 40 users every week, and approximately 1 of every 200 downloads is blocked as malicious.

¹ Estou olhando para você, Java Updater!

² Confira Página do Portal de Proteção contra Malware da Microsoft no AntiVirus 2010 - é impressionante!

A outra coisa a considerar é que muitos ataques de malware são baseados em princípios de engenharia social. Basicamente, em vez de tentar instalar algo sub-repticiamente, eles fazem o usuário iniciar a instalação e contornar a segurança dessa maneira.

Assim, até mesmo o navegador mais seguro fica à mercê do elo mais fraco da cadeia - que é sempre o usuário.

Não pense que a execução no modo de usuário ajudará. Se o usuário estiver determinado a instalar, ele clicará em "Executar como administrador" (supondo que ele saiba a senha do administrador), portanto, mantenha sua senha de administrador de seus usuários.

Eu acho que o Firefox + NoScript. E o NoScript é a parte mais importante:)

O navegador em si não é a única vulnerabilidade que você precisa considerar. Muitas das recentes explorações bem-sucedidas na natureza têm sido feitas através de plugins como o Flash ou o Acrobat Reader. Independentemente do navegador, você escolhe a sua suscetibilidade a explorações que atacam esses plugins é o mesmo. A Adobe demorou muito para liberar patches para alguns exploits no ano passado, e acredito que existiram outros problemas publicados sem patch em outros plugins, então essa é uma preocupação muito real que você precisa considerar ao avaliar ideia de executar seu navegador como um usuário privilegiado.

Você não especifica um determinado sistema operacional / versão em sua pergunta - isso pode fazer uma grande diferença também. O IE8 no Vista e o 7 são mais seguros que o IE8 no XP por causa da diferente separação privilegiada que ele emprega no Vista / 7, o que pode mudar o risco potencial que um dado exploit não corrigido o expõe.

Se você é super paranoico, pode configurar uma VM com o navegador de sua preferência, tirar um instantâneo e reverter para o instantâneo a cada alguns dias. Dessa forma, se você adquirir algum malware, limpe-o. Mas, idealmente, você também usaria um navegador seguro. Além disso, você pode atribuir um IP estático à sua máquina virtual e definir o restante das máquinas na rede para negar todo o tráfego desse IP, já que ele só precisa falar com o roteador. Eu usaria o firefox ou o cromo como navegador da web e teria um visualizador de PDF não adobe. O ideal é ter uma segunda VM configurada com o flash ativado se você quiser visualizar páginas em flash e não fazer nada nessa VM que envolva dados pessoais.

A resposta simples: o que quer que você faça, não use o Internet Explorer .