Sí, es posible.
Cada vez que navega por un sitio web, su software de navegación envía un campo User-Agent decir de qué navegador se trata Un ejemplo de actualidad es:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2)
AppleWebKit/601.3.9 (KHTML, like Gecko)
Version/9.0.2 Safari/601.3.9
Esto muestra que el navegador es Safari y qué versión, y que el SO es 10.11. Esta es una información poderosa. Porque el hacker (o más probablemente, su proveedor de malware) tiene un catálogo de qué exploits funcionan en qué sistema operativo y qué navegador. Y así devuelven una página con uno o más de los exploits que funcionan contra ti, SI ALGUNO .
Por ejemplo cuando yo cazaba estas páginas para vivir, usaba un Mac de nivel actual y no tenían ningún exploit para eso. Así que se "desentendían" y me servían la "monetización de último recurso": resultados de búsqueda pagados (como en un dominio aparcado), o a menudo incluso una página en blanco.
Han mejorado su juego. Ahora ofrecen social explota. Te devolvieron un login falso de Apple porque tu User-Agent decía que estabas en un Mac .
De todos modos, la respuesta a tu pregunta es "sí, posiblemente". Estás en medio de una carrera entre los sombreros negros que encontrar exploits, y los sombreros blancos e ingenieros que parchean los exploits.
Me gustaría señalar que la mayoría de los navegadores te dan una opción para cambiar el User-Agent a lo que quieras. Usar el agente de otra plataforma/navegador haría que esos sitios te lanzaran los exploits equivocados... pero eso podría causar otras rarezas en sitios legítimos.
* Los usos legítimos de esto son la personalización del contenido de la web para la capacidad del navegador (por ejemplo, el despliegue de características sólo para Windows o características de "aplicación web" HTML5 cuando el navegador puede manejarlo; y tomar un censo de los usuarios activos del sitio para que puedan asignar el dinero que hacen de cada usuario frente a los navegadores que utilizan. para que no abandonen accidentalmente el apoyo a sus rodillos más altos. Sinceramente, no enviar el User-Agent en absoluto sería una gran ayuda para la seguridad, pero la gente del negocio del dinero se quejaría, y adivina quién gana eso .
