Je suis en train de visiter un site web inconnu et peut-être malveillant. Il y en a beaucoup. Les requêtes de Python n'exécutent pas de javascript. Puis-je être infecté ? Devrais-je envisager d'utiliser une machine virtuelle ?
Réponse
Trop de publicités?
Non, le simple téléchargement de données HTTP n'installe pas de virus.
Un virus doit être activé aussi, et requests ne fait rien avec les données téléchargées pour que cela se produise. Normalement, un virus utilise des bogues dans le navigateur (ou plus souvent, un plugin dans le navigateur) pour déclencher l'exécution du code, ou en incitant l'utilisateur à exécuter le fichier téléchargé. Par exemple, des bogues dans le lecteur Flash exécutant un fichier Flash pourraient être utilisés pour exécuter un code arbitraire, ou l'utilisateur est trompé en croyant qu'il a téléchargé un document alors qu'il s'agit en réalité d'un programme exécutable.
