Если нужна безопасная операционная система с доступом в интернет, то нужно делать её без возможности скачивания файлов из сети. Не только запрет в браузере, но и в первую очередь нужно запретить фоновое скачивание и установку обновлений. Это огромная брешь в нашей безопасности – неконтролируемый запуск программ-обновлений, которым система всецело доверяет. Но ведь возможна ситуация, когда эти файлы-обновления будут подменяться некими организациями, и при этом эти файлы будут иметь все признаки настоящих – у них будет тот же размер, название, электронная подпись, и делать они будут тоже самое, плюс небольшой троянчик-кейлоггер в довесок, о котором вы никогда не узнаете, пока не станет поздно. Я уверен, что этот способ атаки сейчас очень популярен, причём по обе стороны океана и границ.
Совершенно не безопасно сейчас скачивать и запускать любые файлы из Интернета. Вот засветили вы свой IP-адрес, например, и, когда позже ваш компьютер сам проверит обновление, ему легко можно подсунуть затрояненный апдейт, якобы безопасности. Решение здесь очевидно – отключить автообновление и никогда ничего не скачивать из Интернета, но при этом ваш компьютер станет уязвим для других атак, и всё равно установит троян-кейлоггер. Может быть ситуация с Линуксом и получше, но у них там куча своих дыр.
Единственным выходом мне видится создание такой операционной системы, у которой в ядре будет навеки зашит запрет на запуск любых Apps из Интернета. Системы, которая будет неуязвима на уровне концепции. Системы, которая будет состоять из ограниченного набора простых предсказуемых компонентов, никогда не модифицируемых и не нуждающихся в обновлении. Один браузер, один универсальный коммуникатор-мессенджер, один онлайн-видеоплеер, и другие аналогичные разработки от создателей этой системы. Миру сейчас нужна безопасная интернет-система, неуязвимая и простая Internet OS.