Nic tě neochrání úplně, když jsou chyby v aplikacích. Existovaly i postupy jak opustit chráněný režim (standardně nastaveného) IE a získat práva uživatele s administrátorskými právy (vytvořením nového účtu uživatele z účtu běžného uživatele). Ty chyby snad jsou prozatím opraveny dostatečně. Tebe zrovna teď chrání SandBoxie, někoho jiného EMET, ale vždy může vzniknout někdo kdo se na prolomení dané ochrany soustředí, najde chybu,... Svého času (mnoho let zpět, to jsem měl ještě XPčka) jsem psal (i se svými omezenými znalostmi) postupy jak bez obav procházet zavirované weby (psal jsem to z důvodu, že mne vadily "ochranné" mechanismy antivirů, bylo to horší jak si nechat počítač zavirovat) a ty postupy fungují i dnes (moc nového jsem se od té doby nenaučit nestačil), navíc byla posílena vlastní ochrana ze strany systému (systémy Windows zcela překopány). Tím chci říci, že kompromitace účtu, či alespoň únik dat je možný vždy. Vždyť uvaž (podle mne se vyznáš a tedy možná s počítači praućuješ již dlouho), jistě jsi už někdy měl podezření že tvůj účet kompromitován (i když přímý důkaz jsi neměl, mohlo jít o "poruchu",...), a pak jsi to pravděpodobně musel řešit účtem novým (přetaháním dat), úpravou ochrany, záplatami,... Tím chci říci, že žádná ochrana není dokonalá a je důležité aby člověk svůj systém znal a uměl ho používat. Z tohoto hlediska může být pro někoho SandBox či podobná funkce dobrá, pro někoho naopak nepřijatelná. Kdysi jsem psal, že jsem potřeboval funkční Try&Decide (funkce Acronis TIH), to je takový SandBox (virtualizační vrstva) pro celý počítač, ale lze to provést různě (MS má nativní řešení nejméně 15 let, je i součástí virtuálních strojů, kdysi aplikace SteadyState), ale ukaž mi běžného uživatele který by to chtěl trvale používat (no možná u těch desítek, když je lidi musí neustále reinstalovat). Výhoda SandBoxu by mohla být v menším zaměření se na něj, a v tom že ti zůstane zachováno tvé nastavení browseru (je-li tomu tak opravdu a browser se nespustí s výchozím nastavením, třeba proto že nemá přístup k nastavení - to by mohla být naopak slabina). U IE bys prakticky musel (pro klid duše) vždy zresetovat nastavení a pak si browser znovu nastavit před novým spuštěním. V každém případě je možné, že SandBoxie ještě někdy zkusím, dnes dávám přednost spíše "portable řešením", která ale málokdy důsledně (pokud vůbec) izolují aplikace od zbytku systému.