Quão seguro é um Chromebook vs. um PC e um MacBook?

P>Puedo que precisamos de uma resposta do Jeff Nelson aqui, mas vou dar-lhe a minha perspectiva.

ChromeOS é super-limitado, desenhado principalmente para deixar apenas correr o Chrome.

Não é um propósito geral. Não há suporte para rodar outras aplicações (além de widgets que permitem rodar parâmetros do sistema operacional, como unir redes WiFi, etc.). Não há armazenamento local de arquivos. Não há como passar para outra execução porque não há mais nada para executar.

Windows não é... não é isso. É projetado para permitir que qualquer usuário possa executar qualquer aplicação que ele queira a qualquer momento, seja bom para ele ou não. Você pode escrevê-lo você mesmo, você pode baixá-lo da Internet, você pode comprá-lo encolhido em uma loja, o SO não se importa. Se ele tiver o bytecode certo, ele vai rodar.

E handoffs entre aplicações é trivial. Então eu posso ter código de ator ruim em Javascript em uma página web fazer uma chamada para baixar e depois executar código de ator ruim, com privilégio elevado, então todas as apostas em "seguro" estão desligadas.

Felizmente, há maneiras de apertar os controles sobre isso para evitar que os usuários se lixem demais, e em ambientes corporativos, há maneiras de bloquear as coisas para "você só pode executar coisas que dizemos que você pode executar", mas isso não é o padrão. O padrão é "aqui está uma arma, aqui estão algumas munições, aqui está o seu pé, boa sorte"

macOS está ferido um pouco mais apertado do que isso. Tendo raízes no UNIX, o modelo de segurança padrão é muito menos permissivo e os padrões de SO que cresceram em torno dessa base ao longo dos anos são bastante conservadores. Sim, você pode construir ou baixar e executar código. Mas para que ele faça uma grande variedade de coisas que comprometeriam a segurança do sistema, você tem que dar autorização - e de uma forma muito óbvia "não, sério, você quer que isso aconteça, para os reais?" tipo de maneira

(é assim que o malware OSX/Dok funcionava; ele solicitava a sua senha de administrador e a exfiltrava, mostrando que você pode explorar esse tipo de coisa, mas de forma diferente do que muitos pensavam)

Então, se você quiser navegar na web e não se preocupar com o seu sistema sendo infectado por malware aleatório, a coisa mais segura a fazer é um Chromebook. Quase nenhuma chance de ser infectado porque a superfície de ataque é realmente, realmente pequena. Muito baixa probabilidade de o malware alvo evoluir porque o design do SO significa que não há dados locais nativos para explorar.

Segunda escolha: macOS. Muito mais seguro desde o início. A teoria era que os usuários de Mac eram mais seguros por causa dos números: centenas de milhões de sistemas Windows fazem um alvo mais atraente do que um número muito menor de usuários de Mac. No entanto, como a Apple é proprietária do mercado global de laptops acima de $1000, esses usuários são muito, muito mais interessantes do ponto de vista de exploração, então nós que usamos Macs temos um alvo gigantesco e brilhante pintado em nós; esperamos que as explorações cheguem, em maior número, nos próximos anos.

P>Última escolha: Windows. Muito fácil de executar código que você não quer realmente rodar, muito difícil de usar se você o fizer cair até o fim.

Nota final: não importa quão segura a plataforma é, nada pode protegê-lo de cair em ataques de phishing, escolhendo entrar com suas credenciais em um site operado por um ator ruim, ou ataques de infra-estrutura como man-in-the-middle. Você pode minimizar os danos colaterais, mas ainda é perigoso lá fora, pessoal. Tenha cuidado.