DKK007
PCGH-Community-Veteran(in)
Dafür gibt es ja dann schädlichen Javascript-Code(Javascript-Injection), mit deren Hilfe der Hacker mit Beef oder Metasploit das System nach Schwachstellen abscannen kann(Javascript verrät alles über ihren Webbrowser). So gesehen also auch ein Exploit, der dann nach belieben ausgeführt werden kann. Bei diesen Programmen stehen dann dem Angreifer sehr viele Optionen zu Verfügung. Und davor soll ein AV Programm schützen?! Nein, diese versagen bei solchen Angriffen, weil sie natürlich nicht wirklich zwischen gute und böse Scripte auf einer Website unterscheiden können. Auch wenn diese Märchen immer wieder gerne erzählt wird.
Deswegen kann man JS im Chromium generell deaktivieren.