Aangenomen alle updates en patches zijn geinstalleerd. Dan ben je nog afhankelijk van de veiligheid van de client (browser) en ook van die van de webserver (out of your hands - vulners en exploits en slechte configuratie) Dus eer men een link aanklikt van iets vooralsnog onbekends, link even pre-scannen met VT4Browsers. HTTPs block alle http sites laten blokkeren en alleen deblokkeren als het bovenstaande is gedaan. Weinig sites hebben al de laatste TLS versie. Op PHP gebaseerde CMS is vaak een "wormendoos". Bitdefender's Traffic Light pre-scannen. Gebruik van een degelijke adblocker en schriptblocker combinatie: uBock Origin en uMatrix, nu ook inde firefox browser voor android. Vraagt geen rakettechnologie om te leren met bovenstaande extensies om te gaan. Uitvoerende bestanden laten blokkeren door VoodooShield (op een MS OS). Dus de houding aannemen van "once bitten, twice shy". Natuurlijk kun je altijd het ongeluk hebben te worden getroffen door een zero-day, maar dat is dan pure pech, maar dan ...