Oui, c'est possible.
Chaque fois que vous naviguez sur un site web, votre logiciel de navigation envoie un champ User-Agent dire de quel navigateur il s'agit Un exemple d'actualité :
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2)
AppleWebKit/601.3.9 (KHTML, like Gecko)
Version/9.0.2 Safari/601.3.9
Cela montre que le navigateur est Safari et quelle version, et que l'OS est 10.11. Il s'agit d'une information puissante. Car le pirate (ou plus vraisemblablement, son fournisseur de logiciels malveillants) dispose d'un catalogue des exploits qui fonctionnent sur tel système d'exploitation et tel navigateur. Et donc ils renvoient une page avec un ou plusieurs des exploits qui travaillent contre vous, SI QUELQUE CHOSE .
Par exemple, lorsque je chassais ces pages pour gagner ma vie, j'utilisais un Mac de niveau courant et ils n'avaient pas d'exploits pour cela. Alors ils "puntaient" et me servaient une "monétisation de dernier recours" : des résultats de recherche payants (comme sur un domaine parqué), ou souvent même une page blanche.
Ils ont amélioré leur jeu. Maintenant, ils offrent social exploits. Ils ont renvoyé un faux login Apple parce que votre User-Agent indiquait que vous étiez sur un Mac. .
Quoi qu'il en soit, la réponse à votre question est "oui, peut-être". Vous êtes en plein milieu d'une course entre les chapeaux noirs qui trouver les exploits, et les white-hats et ingénieurs qui patchent les exploits.
Je tiens à souligner que la plupart des navigateurs vous offrent la possibilité de modifier l'agent utilisateur comme vous le souhaitez. L'utilisation de l'agent d'une autre plateforme/navigateur peut faire en sorte que ces sites vous envoient les mauvais exploits... mais cela peut provoquer d'autres bizarreries sur les sites légitimes.
* Les utilisations légitimes sont la personnalisation du contenu web en fonction des capacités du navigateur (par exemple, le déploiement de fonctionnalités réservées à Windows ou de fonctionnalités de "web app" HTML5 lorsque le navigateur peut les gérer) et le recensement des utilisateurs actifs du site afin de pouvoir établir une correspondance entre l'argent qu'ils gagnent avec chaque utilisateur et les navigateurs qu'ils utilisent, de manière à ne pas abandonner accidentellement le support pour leurs plus gros clients. Honnêtement, le fait de ne pas envoyer de User-Agent du tout serait un avantage considérable pour la sécurité, mais les gens du monde de l'argent se plaindraient, et devinez qui gagnerait ce procès .
0 votes
En gros : OUI (même si c'est peu probable).
0 votes
Qu'est-ce que vous voulez dire ? Pourriez-vous fournir plus d'informations ?
0 votes
Les logiciels (par exemple Safari) comportent des bogues, n'importe quelle page web peut injecter des logiciels malveillants qui les utilisent pour attaquer un système.