漏洞跟防禦都是與時俱進的, 沒有人能說:
我現在這個沒漏洞, 未來十年也都不會有.

像這個是 2018 年的事情, 你能保證現在就一定不會發生嗎?
CSS keylogger：攻擊與防禦

他有要求你下載檔案嗎? 沒有
他有要求你安裝軟體嗎? 沒有
他有要求你執行程式嗎? 沒有
那他能不能躲在背景偷聽你打了甚麼字?.......可以!!

不過也可能直接從另一個網站發送 HTTP 請求，如果使用 no-cors 模式的話好像 CORS Policy 也擋不下來，這部分我不太確定，最好的方式可能是加上 CSRF Token 來避免被別人亂發請求之類的(

寧可謹慎點，不要以為每個人都不會「下載檔案、打開檔案，或是自己填入資料」—— 連我這個電腦小白(也許沒那麼小，也沒那麼白～)都會下載一些免費(不是破解版)的繪圖軟體打開來玩；註冊成為某些網站的新會員，也必須要填自己的資料啊～

人有百百種，被詐騙、被勒索病毒勒索的人不在少數，而且很多不是因為貪，只是一時大意，我甚至覺得警示還不夠全面。只不過，警示歸警示，不理會的人依舊不理會啦。

我現在用Mac mini，「聽說」蘋果os比較不會中毒(我還有win10的筆電，也從未中毒過——Well，桌子敲三下！)，其實還是要看使用者的習慣就是了。

好誇張嘛??
其實一點都不誇張。

現在的瀏覽器算是已經很安全了。
就如我常說的「本機安全性原則」

你知道再很早期的JS語法。是可以讀取本機檔案了。(大約是在IE6之前)
再來就是後期的自動上傳檔案。
最後就是FLASH的可控制機器。

當然隨著漏洞、危險的發生。慢慢的感覺上變安全了。
但實際上來說，還存在非常多侵入的可能性。

就如你說的，現在大多是兩步認証。但那是因為你懂我懂。
總是會碰到不懂的。

前端無罪.一切都需要後端.

罪過的是這四種人格特質:
好奇(curious) 鄉愿(hypocritical) 自負(Conceited) 貪婪(greedy)

自誘或被誘地開啟惡意連結.

我個人認為取決您使用系統當下的權限跟環境，權限指的是操作當下使用的帳號，對於系統的權限是什麼(最低權限 or 管理者權限?)，環境是指你的漏洞是否都有修補、安全設定是否都有開啟、資安軟體安裝情況...等等，如果您的環境符合一點就爆的情況，那也不是不可能(雖然系統及瀏覽器已盡力防護及避免了)，其實資安要設立多層防護及完善的管理，才能降低一點就爆的機率及風險。

我也認為惡意連結沒有那麼神，但是我不認為那樣的說法是危言聳聽，確實有少數一下子就駭入的情況
不過，我覺得絕大部分的情況，還是使用者自己的行為造成的

Another equally popular sport in India and Bangladesh also has the honour of having a separate section on the Crickex website crickex. This is dedicated to Kabaddi. It is a truly original sport, barely known in the West, and if it is, it is unlikely to be considered. Here, however, it is a popular and fairly simple contact sport with a history stretching back thousands of years, all the way to ancient India and South Asia.