Seguridad del navegador - selecciona el puzzle a arreglar

Seguridad del navegador es la aplicación de la seguridad de internet ​ en el navegador web con la finalidad de proteger datos en red y sistemas computacionales de brechas de privacidad o malware . Explosiones de seguridad en navegadores web usualmente utilizan Javascript - algunas veces con Cross-site scripting​ -algunas otras con un payload secundario usando Adobe Flash.​ Las explosiones de seguridad también pueden tomar ventaja de agujeros de seguridad que son comúnmente explotados en todos los navegadores web incluyendo Mozilla Firefox,​ Google Chrome,​ Opera,​ Microsoft Internet Explorer,​ y Safari .​ Los navegadores web se pueden atacar de formas distintas: Los sistemas operativos son atacados y un malware lee y modifica el espacio de la memoria del navegador en modo privilegiado​ El sistema operativo tiene un malware corriendo en un proceso secundario, dicho proceso lee y modifica el espacio en memoria del navegador en modo privilegiado. Los ejecutables principales del navegador pueden ser hackeados. Componentes del navegador pueden ser hackeados. Los plugins del navegador pueden ser hackeados. Las comunicaciones de red del navegador pueden ser interceptadas fuera del ordenador.​El navegador puede no ser consciente de los ataques que está sufriendo e indica al usuario que se ha establecido una conexión segura. Siempre que un navegador se comunica con una página web , dicha página, como parte de la comunicación , recolecta información acerca del navegador(con el propósito de dar formato a la página que va a ser desplegada).​ Si se ha insertado un código malicioso en el contenido web, o en el peor de los casos, si esa página web ha sido especialmente designada para albergar código malicioso, las vulnerabilidades específicas de un navegador en particular pueden permitir que corra código malicioso dentro del navegador y, por ende, correrán procesos de forma no intencional (cabe recordar que un bit de información hace referencia a la identidad del navegador, permitiendo que las vulnerabilidad particulares del navegador sean explotadas).​ Una vez que un atacante es capaz de correr procesos en el ordenador visitante, explotar las vulnerabilidades de seguridad puede permitir al atacante ganar acceso privilegiado( si es que el navegador no está corriendo en acceso privilegiado desde ese momento) al sistema "infectado" para poder realizar procesos y actividades aún más dañinos en la máquina o incluso en la red de la víctima.​ Las brechas de seguridad en los navegadores web tienen como propósito sobrepasar las protecciones para desplegar ventanas emergentes​ recolectando información personal ya sea para mercadeo digital o robo de identidad, rastreo de páginas web o análisis web acerca de un usuario y en contra de su voluntad utilizando herramientas tales como web bugs, Clickjacking, (donde el botón de like de Facebook es el blanco de ataque),​​​​ cookies, zombie cookies o Local Shared Object​ adware de instalación, viruses, spyware como troyanos (para ganar acceso a computadoras personales vía cracking) u otros malwares incluyendo robo en banca en línea utilizando ataques tipo man-in-the-browser. Las vulnerabilidades en el navegador web por sí solo pueden ser minimizadas manteniendo el software actualizado,​pero no serán suficientes si el sistema operativo está comprometido, por ejemplo, a través de un rootkit.​ Algunos subcomponentes del navegador como el guion, add-ons y cookies​​​ son particularmente vulnerables (" problema del diputado confundido") y también necesitan ser direccionados. Siguiendo el principio de defensa en profundidad, un navegador totalmente parchado y correctamente configurado, puede no ser suficiente para asegurar que los problemas relativos a la seguridad del navegador no ocurran. Por ejemplo, un rootkit puede capturar lo que el usuario teclea a través de keyloggers mientras alguien registra la información de una página bancaria o lleva a cabo un ataque de tipo man-in-the-middle que modifica el tráfico de red de o hacia el navegador web .