Bezpečný prohlížeč pro potenciálně nebezpečné stránky

[FKoudelka]

Zdravím,
občas potřebuju kliknout na podezřelý odkaz a nechci si zasvinit NB.
Používá a doporučí někdo nějaký bullet-proof prohlížeč nebo jeho nastavení ? Ala sandbox …
Dík.
Windows 10 pro

[Reklama]

[Mmmartan]

Vždycky bude možnost 0-day.
Takže ve virtuálu.
Problém je, že kdyby něco doopravdy mělo prolézt do počítače, tak už to je ve vnitřní síti a hrozí další šíření.

[Ink]

Docela by mě zajímalo, nakolik je skutečně možné, že webová stránka něco takového způsobí (konkrétně třeba ve Firefoxu a v moderních Windows obecně).  Mně přijde, že bezpečnostní model Windows, dědictví starého děravého IE a antivirové firmy vylekaly uživatele tak, že už se bojí i obyčejného kliknutí.

[panpanika]

mrkni na
metasploit browser autopwn
muzes i vyzkouset..

[oss]

Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.

[Reklama]

[FKoudelka]

Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.

Diky, to vypadá dobře.

[_Tomáš_]

bránit se zranitelnosti v MS Edge tím, že použiji MS Edge mi připadá jako nesmysl.

Pro domácí použití je vhodné použít nějaké live linux ve virtuálu s prohlížečem a ideálně mu ještě znemožnit přístup na síť a nechat pouze internet.

[FKoudelka]

bránit se zranitelnosti v MS Edge tím, že použiji MS Edge mi připadá jako nesmysl.

Pro domácí použití je vhodné použít nějaké live linux ve virtuálu s prohlížečem a ideálně mu ještě znemožnit přístup na síť a nechat pouze internet.

Dík, ale já nechci testovat edge , ale (patrně) nezávadné odkazy, třeba z mailu a pro jistotu v omezeném prostředí.
Podezřelé odkazy testuji na https://global.sitesafety.trendmicro.com/

[_Tomáš_]

to je ale stejné, ne? Vzhledem k tomu, že MS Edge má pořád desítky vážných zranitelností každý rok a ani jeho virtualizace v hyper-V tomu moc nepomáhá.

Zrovna aktuální z října je CVE-2022-41035, která tě dovolí sledovat i v hyper-v sandboxu. Nebo také teď na podzim opravená CVE-2022-33636 s možností vzdáleného spuštění kódu, opět vč. jeho hyper-v sandboxu. To asi není prostředí, kde chceš spouštět potenciálně nebezpečné weby, ne?

V současné době neexistuje zabezpečený prohlížeč, takže jediná cesta je ho spouště v zabezpečeného prostředí, tím už můžeš riziko podstatně snížit.

[Shitler.Adolf]

TOR

[oss]

Ono momentalne ma najviac vaznych CVE Chrom, Takze fnukat nad tym, ze Edge ich ma vela je vtipne.
A tiez som cakal, ze tu dakto vytiahne Linux vo virtualke, ale to je ako skkriabat sa cez rameno... preco by to clovek robil? Je to pomale a nepohopdlne.

Tor tento problem tiez nejako neriesi, on sluzi na ine veci.

[Shitler.Adolf]

TOR sice primárně vznikl z jiných důvodů, ale pro výše uvedené vyhoví také.

[Mlocik97]

Je to pomale...

Aha, vidím že máte skúsenosti.... s najpomalším známym type 2 hypervisorom ala VirtualBox že? Inak ak by ste skúsili rýchlejšie hypervisory, a najmä type 1 hypervisory, tak by ste zistili že tárate nezmysel... Ten výkon je v takom prípade totiž +- zhodný so surovým železom a za určitých situácií je VM ešte aj rýchlejší, keď implementuje rôzne optimalizačné alebo iné záplaty, ktoré majú vplyv na výkon, alebo keď sú k dispozícii rozličné drivery.

[mikesznovu]

Aha, každý se na to díváme z jiného pohledu. Mně třeba podle titulku a úvodu hned bylo jasné, že pán hledá samotný browser ,který bude co nejlépe zabezpečen, takže s nejpřísnějšími nastaveními, umatrix, bez scriptů, rozšíření, otevře tab v anonymním tabu, s https everywhere(oxymóron co, když chcete bezpečně surfovat bez určitých doplňků se neobejdete),   s vypnutými blbostmi jako report-uri, preload, prefetch
Něco jako zde JSHelter https://www.root.cz/clanky/fotobioreaktor-za-polarnim-kruhem-distribuce-nixos-a-data-pro-mapy-cz/

BTW  existuje něco jako debugovací prohlížeč, který dělá skoro tohle? že na začátku je link. Ten link je nutné nejdřív si otevřít  ideálně z jiné IP a ještě před zpracováním se podívám ,kam vede link, pak si dám view-source, když uznám, co je to za kód že si ho interpretuji. Ale stejně se může stát, že stejná url se bude chovat vychytrale a hodí nevinný zdroják při první zobrazení nebo když detekuju useragent wget-curl

Ručně se to dělá, že si dám curl -I "odkaz", view-source: atd ....

[FKoudelka]

Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.

Myslíš ten Microsoft Defender Application Guard a spouštět Edge s jeho podporou ?
Vzpomněl jsem si, že jsem kdysi používal Sandboxie, je to ještě moderní ? asi v kombinaci  s Operou