Чем таким могут заразить сайт, тем более таким опасным, что оно аж на клиентской машине ад сотворит? Я сам имею отношение к веб разработке(фронт\бек) и знаю как работают скрипты на клиенте - браузер не позволит ничего такого сделать, а выше браузера клиентский скрипт не сможет выполняться по архитектурным причинам. Максимум майнер зашьют(где-то слухи были, что в какой-то госсайт впилили), но там со страницы достаточно уйти.С письмами тоже непросто всё - они исполняемые файлы не любят пересылать и каждый проверяют своим антивирусом. У гугла так точно - однажды не мог архив отправить работодателю потому, что не пускало. Вряд ли Яндекс сильно отстал в этом плане.Ну и если попадёт в систему что-то подобное, то закрепиться в ней не сможет - доступов к ней у пользователя нет и будет оно работать до первой перезагрузки, а потом смоется из временной папки.Я к тому, что давно уже всё это изучили и научились успешно противостоять с минимальными требованиями от пользователя. От самого же юзера требуется только соблюдение цифровой гигиены - никаких ломаных игрушек, непонятные файлы не запускать без проверки, разграничить админа и пользователя, не ходить по непонятным ссылкам и не вводить туда свои данные.
