Nem olyan durva ám ez...
Én - Qubes OS alatt - úgy csinálom hogy:
- a premanens VM-ekben (ahonnan eleve csak "megbízható" oldalakat látogatok) Ublock Origin, Noscript Plugin (saját whitelist)
- az eldobható VM-ekben pedig csak Ublock Origin, ide jöhet bármi egyéb vacak, a session végén a VM is megy a kukába a sok szarral együtt.
Hogy kapcsolódjon is a témához: Jelszavakat egy network nélküli VM-ben futó KeePassX-ből copy-paste az adott VM-ben futó böngészőbe, vagy egyéb app-ba.
Így egszerre az összes jelszó egyszerűen nem tud komprommittálódni. És ez már óriási előny egy átlagos oprendszerben használt bármilyen megoldáshoz képest.
--
zrubi.hu