Alles andere instaliere ich selber. Da muss ich (a) dem Entwickler vertrauen, dass er alles richtig gemacht hat und (b) können alle Programme, die ich absichtlich ausführe, ganz andere Sachen anrichten wie nur mittels S/M ein paar Daten im Minutentakt auslesen.
Sind das heutzutage nur noch Scripts? Zu meinen Spiele-Zeiten waren solche Patches stinknormale Programme/DLLs, die dann halt mit den Rechten des Spieles alles gedurft hätten. Egal, ob sie einen Keylogger enthalten, ob sie analog zum Taskmanager eine Memorydump eines laufenden Programms abziehen oder was man sich noch so alles ausdenken kann.
Was soll an einem Miner und co anders sein? Ich muss ihn bewusst herunter laden und bewusst ausführen. Also läuft das Programm/der Service in der Regel mit meinen Benutzerrechten. Solche Programme hat mir jedenfalls auf dem heimischen PC noch keiner unter geschoben (außer vieleicht mittels drive-by installation oder eben im Browser.
Schönes Beispiel. Siehe auch den Test von Passwort-Managern in C't 7/2018. Bei allen konnte das Masterpasswort im Speicher des laufenden Tools recht problemlos gefunden werden. Dass der Memory-Dump dazu selbst auf einem System mit eingeschrämnken Benutzerrechten mit dem Taskmanager erstellt werden kann (also auch mit jedem beliebigen anderen Programm, welches ich mit den selben eingeschränkten Benutzerrechten ausführen darf), reicht mir irgendwie, um die Gefahr von Angriffen auf meinem Single-User System per Spectre und co. niedriger zu bewerten wie mittels jedem anderen Programm. Wozu soll ich stundenlag den Speicher mit Spectre ausleseen und wieder zusammen basteln, wenn ich den Dump innerhalb von ein paar Sekunden erstellen kann, und dieser auch noch zu einem Programm/Task zugeordnet ist.
Bei Servern bzw. Mehrbenutzersystemen, auf denen unbekannte User beliebige Programme ausführen dürfen, ist das natürlich etwas volkommen anderes. An den Adressbereich der anderen User komme ich in der Regel nicht heran.
Das ist mir auf meinem Heimsystem (oder auch auf dem Firmenlaptop) aber vollkommen egal. Dort starte ich all meine Programme selber und wenn ich denen (und insb. denen, welche die Firmen-IT installiert) nicht vertraue, haben sie viel einfachere und effektivere Möglichkeiten, meine Daten auszuspieonieren wie mit Spectre und co. Das einzige Problem bleiben für mich damit Einfallstore, die ich nicht kontrollieren kann. Also insb. Scripengines im Browser oder bei Spielern auch MODs, falls das mittlerweile einfache Scripts sein sollten.