Medidas de seguridad frente a archivos maliciosos

Recientemente me comentaban sobre la seguridad que ofrece Firefox frente a descargas de malware y me gustaría comentar como Firefox afronta eso e intentar despejar dudas.

Cuando visitamos una página y hay enlaces a descargas, esta comienza en el momento haces clic en el enlace, técnicamente en ese momento es cuando pide al servidor la descarga y las primeras cosas que llegan son los datos del recurso (nombre del archivo, tamaño, etc).
Y en el caso de Firefox esa descarga continua de fondo, Firefox en el momento que ya tiene la información necesaria (si lo tienes configurados así) mostrará el diálogo para que elijas la ubicación de la descarga, pero la descarga que ya estaba iniciada continua con detrás.

En las primeras versiones es que se pausaba la descarga mientras estaba ese dialogo, pero no tenía mucho sentido ya que el usuario ya ha decidido que lo quiere descargar.

Aquí dejo información (en inglés) sobre esta característica.

“Hay páginas que empiezan a descargar cosas sin que yo haya pulsado para descargar, ¿como pueden hacer esto?” pues aprovechan características útiles de html, por ejemplo la precarga de contenidos, o capturar el clic en sitios que aparentemente no deberían descarga para hacer la descarga.

La precarga o prefetching es una tecnología que ofrece html5 que permite precargar contenidos de la página antes que sean necesarios, por ejemplo se puede pre-cargar una tipografía para mantenerla en cache porque sabemos que en todas nuestras páginas se utiliza, de esta manera mejoramos la experiencia de usuarios evitando los parpadeos que se producen cuando ha cargado la tipografía, como se explica en el anterior enlace Firefox pone medidas para evitar usos maliciosos de esta tecnología.

Otra técnica que pueden utilizar para que descarguemos cosas sin que aparentemente las hayamos solicitado es (ejemplo imaginario) haces que toda la página sea un enlace al archivo en cuestión, pero visualmente parece una página normal, cuando hagamos clic en cualquier lugar de la página, sin ser conscientes estaremos descargando el archivo, aquí está la información sobre como maneja Firefox los archivos que descarga concretamente los que no se descargan.

Firefox además se apoya en listas negras donde se mantienen webs catalogadas como maliciosas para minimizar que la gente pueda caer en el engaño.

Nota, mientras escribo el mensaje los artículos están en inglés, el que esté interesado en que estén en español puede echar una mano desde la página colabora.

Gracias por tu respuesta en mi anterior hilo y por esta información. El tema parece interesante, seguiré investigando. Muchas gracias.