Здравствуйте, x64, Вы писали:

Q>>Для пользователя, который кликает по ней.
x64>Пользователи все разные.
x64>И кто-то запросто может хотеть именно такого поведения.
Конечно, особенно тот, кто не отдает себе отчет о возможных последствиях.

Q>>Появление диалога загрузки файла или предупреждение "Вы действительно желаете запустить InstallTroyan.exe с этой страницы?"
x64>Ты не прав изначально. Просто потому, что ты сейчас перечёркиваешь целый класс продуктов — Web-приложения.
Web-приложения -- это программы, написанные на JS или AS, которые выполняются в песочнице браузера, я же говорю о совсем ином.

x64>Вдумайся просто, в современном мире уже почти стёрлась грань между настольными приложениями, Web-приложениями, Web-сайтами и т.д. Раньше, году этак в 95-ом, можно было говорить в духе "как же так, это же обычный долбанный сайт, какого хрена он запускает у меня код, там эксплоит, я буду жаловаться...", а сегодня уже должно быть просто стыдно иметь подобное представление о программных продуктах. Сейчас это скорее нормально.
Стыдно иметь представление о безопасности? То есть теперь любой клик любой кнопке/ссылке может запустить на компьютере все что угодно и вы мне говорите, что это нормально? Значит современный мир катится куда-то не туда.

x64>Пользователь, который не IT-шник, не может и не хочет знать, что это вообще перед ним — сайт там, не сайт. Для него Web-броузер это вообще некое окошко с картинками, таблицами, ссылками и кнопочками. Почему его должно парить, где он нажимает кнопку "Установить" — в окно броузера или в диалоговом окошке .exe-программы?
Может быть вы не поняли о чем речь? Я нажал кнопку/ссылку "установить" на web-странице, после чего без предупреждений на машину был закачан и запущен exe-файл. Вот как вы отнесетесь к тому, что кто-то даст интересный фрагмент текста и ссылку типа читать далее, клик по которой немедленно запустит то, что там лежит?