Na serveru Linux.com vyšel nedávno článek o zlepšení bezpečnosti webových prohlížečů v Linuxu. Jako první autoři varují před nebezpečností X11, kdy jedna napadená aplikace má přístup k celému obsahu obrazovky a může zachycovat všechny klávesy. Proto je dobré uvažovat například o bezpečnějším Waylandu.
Dále radí používat dva různé prohlížeče, třeba Firefox s rozšířeními NoScript, Privacy Badger a HTTPS Everywhere pro velmi citlivé stránky a Chrome nebo Chromium pro normální stránky. Pro ně je rozšíření Privacy Badger a HTTPS Everywhere také doporučeno.
Dále je tu možnost pouštět aplikace v sandboxu třeba Firejail, který používá seccomp-bpf
. Můžete postupovat podle oficiálního návodu na Firefox v Firejailu.
Poslední možností je izolovat prohlížeč od zbytku systému virtualizací třeba v QubesOS nebo v kontejneru například SubgraphOS, který je zatím v alfa verzi.