金融与众多的“安全浏览器”

Question

谢谢你给我的答案！但是它被搁置了，所以我修改了我的问题，使我的问题不那么基于意见。然而，基于已经给出的答案，我觉得用更新后的Chrome安装启动LiveCD可能是最好的选择.:P

适用于以下方面：

• 卡巴斯基安全钱
• Avast
• BitDefender SafePay
• 等。

我不知道在哪里可以查到软件规范:这些软件中的哪一个使用新的VM来启动？哪种方法能防止键盘记录？它们中的每一个都能很好地跟踪主Chromium (或者Firefox或其他什么)分支吗？它们还有哪些其他好的安全特性？

Answer 1

任何非主流浏览器面临的挑战是从头编写浏览器引擎是一个复杂而昂贵的过程，而维护浏览器的分叉和跟踪上游也是一个复杂的过程，特别是当叉子开始明显偏离基本项目时。

如果您查看WhiteHat飞行员遇到的今年早些时候问题以及它不再由WhiteHat维护的事实，您可以看到一个可能出现的问题的例子。

这并不是说，我认为一个人不可能很好地创建一个更加注重安全的浏览器，但公司要将更多的资源用于安全方面可能会比主流浏览器开发者已经做的要多(从google +帖子来看，chrome团队有30名全职安全人员)。

就我个人而言，我建议使用最新的安全工具，如果您特别关心的话，可以考虑使用专门用于金融事务的设备或VM，以便将其与其他浏览区分开来。

Answer 2

不幸的是，答案只是“没人知道”。让我们做一些大的假设：

1. 端点当前未被破坏。
2. 与之打交道的金融机构目前并未受到损害。
3. 今天(明天另一个故事)没有关于家庭路由器操作系统、操作系统、安装的应用程序和固件的漏洞。

那么列表中最安全的应用程序/浏览器将是：

1. 没有零天(明天是另一个故事，很难知道或衡量)
2. 没有已知的漏洞(明天另一个故事，通过脆弱性评估进行审查)
3. 已通过安全代码检查和pen由合格的实体进行测试，并获得了分数(明天另有报道，但问题较少=更好的分数，测试质量取决于测试人员的技能)

假设上面的前3点，如果我担心的话，我会使用物理机器或VM上的最新和更新的live来进行金融交易。

此外，我不会与那些甚至不能在https://www.ssllabs.com/ssltest/上保持A的金融公司做生意，也不会提供2因素认证。