Quali danni può fare un sito web dannoso se si sta navigando in modalità in incognito su Chrome?

Iniziamo con la tua prima domanda: "

Se il danno è il download di malware:

Quando si fa clic su un link su un sito web, si sta inviando una richiesta e chiedendo una risposta. Il server invierà una risposta. Il vostro firewall invierà quella risposta al vostro computer. Non avete idea di cosa sarà. Potrebbe essere una risposta legittima alla vostra richiesta, o potrebbe essere un malware scaricato sul vostro computer, o potrebbe essere entrambi. Circa il 90% del malware caricato su un PC avviene esattamente in questo modo. I programmi anti-malware potrebbero essere in grado di rilevare il malware, oppure no. Un hacker intelligente può scrivere un attacco che non può essere rilevato da nessun software anti-malware. La tua migliore protezione è quella di leggere il dominio nell'URL (indirizzo web), poi decidere se vuoi interrogare il sito. Per vedere il dominio, trova la prima barra singola "/". Usando il punto come separatore, torna indietro di due parole. Questo è il dominio. "microsoft[.]com/" è sicuro. Anche "support[.]microsoft[.]com/" è sicuro. (Queste sono tre parole, "support" è un sottodominio.) "support-microsoft[.]com/" non è sicuro. (Le parole devono essere separate da un punto. Trattini e altri caratteri non separano le parole). "microsoft[.]support[.].com/" non è sicuro. (Il dominio è support[.]com.)

C'è un caso speciale. Quando apri un sito per la prima volta, stai facendo una query. Ma il software di sicurezza del vostro browser impedisce che la risposta faccia altro che caricare una pagina web. Una volta che la pagina web è aperta, qualsiasi clic in qualsiasi punto di quella pagina può essere una query. Questo presuppone che tu abbia l'ultima versione di Chrome con tutte le ultime patch. Questo vale anche per Firefox e Microsoft Edge. Si applica più o meno anche a Microsoft Internet Explorer, ma è un prodotto molto vecchio e dovresti passare a un browser più moderno. Si applica anche alla maggior parte degli altri browser moderni, ma non ho conoscenze specifiche al di là dei browser che ho menzionato.

Se il danno è un attacco di phishing:

Un esempio è chiederti il tuo nome utente e la tua password bancaria. Tutto ciò che digitate nel sito viene inviato al server. Se ricevete un'email che dice che il vostro conto bancario sarà disattivato, non cliccate il link. Invece, digita manualmente l'URL della tua banca nel browser, o usa un segnalibro che hai precedentemente impostato. Scoprirete che il vostro conto è a posto. Se non sei ancora sicuro, non chiamare il numero di telefono che vedi sul sito web. Chiama il numero di telefono sul retro della tua carta di credito o sul tuo estratto conto bancario.

Ora passiamo alla tua seconda domanda, che devo parafrasare: Utilizzare la modalità in incognito mi offre una protezione aggiuntiva?

Per questi due attacchi, che sono i più comuni, no.