2018.06.25

맥OS 모하비에서 더 강력해지는 사파리의 프라이버시 보호 기능

Gregg Keizer | Computerworld
맥OS와 IOS에서의 사파리 브라우저를 1년에 한번씩 업그레이하고 있는 애플은 다른 경쟁사보다 조금 더 전략적이다. 업그레이드가 더 잦은 대표적인 경쟁사로는 지난해에만 크롬에 8번의 기능 추가를 제공한 구글이 있다.

올해 업그레이드되는 사파리는 맥OS 10.14 모하비와 IOS 12와 함께 제공되고 맥OS 하이 시에라(10.13)와 시에라(10.12) 운영체제에서는 별도의 다운로드 링크가 제공된다.

보안과 개인정보 보호 면에서 사파리는 구체적인 사례를 만들기 위해 전력을 기울이고 있다. 지난 한 해 동안 사파리는 데스크톱과 모바일 모두에서 사용자 점유율이 하락해 만회를 노리고 있다.

비밀번호 관리 API
빈 항목에 서드파티 비밀번호 관리 프로그램에서 자동으로 비밀번호를 불러와 채워넣는 패스워드 매니저(Password Manager) API를 발표했다. 유명 앱 1패스퉈드 개발사 애자일비츠는 서드파티 관리 프로그램을 매끄럽게 다루지 못했던 애플의 변화에 박수를 보냈다. 1패스워드 애플 부서를 이끄는 마이클 페이는 블로그를 통해 “사파리의 새로운 패스워드 매니저 API는 IOS와 1패스워드의 통합을 돕는다. 다음 IOS 버전부터 1패스워드는 애플이 지난해 IOS 11에서 도입한 비밀번호 자동 완성 기능을 지원하는 모든 앱에서 사용자의 개인 정보 인증을 도울 수 있다”고 적었다.

아이폰용 사파리에서 비밀번호는 사파리 퀵타입(Quick Type) 바를 통해 비밀번호 관리 프로그램에서 자동으로 추출되고, 지문이나 페이스 ID로 유효성을 보완한다.

강력한 비밀번호
IOS와 맥OS에서 사파리는 비밀번호를 생성, 저장, 보관하고 자동완성한다. 비밀번호는 대소문자와 1개 이상의 숫자, 1개 이상의 대쉬를 포함한 20글자로 구성된다. 서드파티 관리 프로그램도 보통 자동 생성되는 비밀번호에 애플과 유사하거나 조금 더 엄격한 기준을 적용한다. 예를 들면 Jutjyx-nickiq-pezdE3 같은 형식으로 만들어진다.

사파리에서는 이 비밀번호를 아이클라우드 키체인에 저장해서 같은 아이클라운드 계정에 로그인된 아이폰이나 아이패드에서 이 사이트에 접근할 때 사용자의 정보를 사용할 수 있다.

더욱 까다로워지는 ITP
지난해 맥OS 하이 시에라, IOS 11에서 사파리에 추가된 ITP(Intelligent Tracking Protection)가 올해 맥OS 모하비와 IOS 12에서 더욱 정교해졌다.

2017년 ITP는 일부 브라우저 쿠키를 자동으로 삭제해 사이트 간 추적을 무효화했다. 프라이버시 보호를 주창하는 사람들은 사이트 간 추적이 사용자의 이동을 파악해 과거에 클릭한 대상과 비슷한 제품을 광고로 띄운다고 비난했다. 사파리 ITP 1.0은 사용자가 하루 동안 원래 사이트에 다시 상호작용하지 않으면 통상적으로 24시간 후에 사이트 간 추적 쿠키를 무시한다.

애플의 판단이 ‘인터넷 경제 모델을 훼손할 것’이라고 주장하는 온라인 광고주 집단도 있다. 이들은 “귀중한 디지털 광고 생태계를 어지럽히기 전에” 쿠키 삭제를 재고하라고 요구했다. 애플은 마음을 돌리지 않았고, 올해 사파리와 ITP를 한 단계 더 발전시켰다.

우선 24시간 안에 원래 사이트에 재접속해야 한다는 규정은 철회됐다. 그리고 사용자가 로컬 스토리지에서 오리지널 쿠키가 검색될 때 추적을 허용할지를 묻는 팝업이 새로 생겼다. IOS 12와 맥OS 모하비에서의 다른 개선점은 트위터, 페이스북 등의 공유 버튼이 허락 없이 사용자를 추적하지 못하게 하는 것이다. 에플 소프트웨어 엔지니어링 부사장 크레이그 페더리기는 6월 4일 WWDC 기조연설에서 “클릭하지 않더라도 사용자를 추적할 수 있는 이들 버튼의 활동을 차단할 것”이라고 밝혔다.

또, 개별 플러그인이나 폰트 조합 등 특정한 정보로 사용자를 알아보고 인식할 수 있는 정보를 사이트에 제공할지 결정할 수 있다. 페더리기는 최신 사파리에서는 사용자만의 특정 정보 노출을 줄여 간소화된 시스템 구성과 내장 시스템 폰트만 제공하기로 했다고 밝혔다. editor@itworld.co.kr  


2018.06.25

맥OS 모하비에서 더 강력해지는 사파리의 프라이버시 보호 기능

Gregg Keizer | Computerworld
맥OS와 IOS에서의 사파리 브라우저를 1년에 한번씩 업그레이하고 있는 애플은 다른 경쟁사보다 조금 더 전략적이다. 업그레이드가 더 잦은 대표적인 경쟁사로는 지난해에만 크롬에 8번의 기능 추가를 제공한 구글이 있다.

올해 업그레이드되는 사파리는 맥OS 10.14 모하비와 IOS 12와 함께 제공되고 맥OS 하이 시에라(10.13)와 시에라(10.12) 운영체제에서는 별도의 다운로드 링크가 제공된다.

보안과 개인정보 보호 면에서 사파리는 구체적인 사례를 만들기 위해 전력을 기울이고 있다. 지난 한 해 동안 사파리는 데스크톱과 모바일 모두에서 사용자 점유율이 하락해 만회를 노리고 있다.

비밀번호 관리 API
빈 항목에 서드파티 비밀번호 관리 프로그램에서 자동으로 비밀번호를 불러와 채워넣는 패스워드 매니저(Password Manager) API를 발표했다. 유명 앱 1패스퉈드 개발사 애자일비츠는 서드파티 관리 프로그램을 매끄럽게 다루지 못했던 애플의 변화에 박수를 보냈다. 1패스워드 애플 부서를 이끄는 마이클 페이는 블로그를 통해 “사파리의 새로운 패스워드 매니저 API는 IOS와 1패스워드의 통합을 돕는다. 다음 IOS 버전부터 1패스워드는 애플이 지난해 IOS 11에서 도입한 비밀번호 자동 완성 기능을 지원하는 모든 앱에서 사용자의 개인 정보 인증을 도울 수 있다”고 적었다.

아이폰용 사파리에서 비밀번호는 사파리 퀵타입(Quick Type) 바를 통해 비밀번호 관리 프로그램에서 자동으로 추출되고, 지문이나 페이스 ID로 유효성을 보완한다.

강력한 비밀번호
IOS와 맥OS에서 사파리는 비밀번호를 생성, 저장, 보관하고 자동완성한다. 비밀번호는 대소문자와 1개 이상의 숫자, 1개 이상의 대쉬를 포함한 20글자로 구성된다. 서드파티 관리 프로그램도 보통 자동 생성되는 비밀번호에 애플과 유사하거나 조금 더 엄격한 기준을 적용한다. 예를 들면 Jutjyx-nickiq-pezdE3 같은 형식으로 만들어진다.

사파리에서는 이 비밀번호를 아이클라우드 키체인에 저장해서 같은 아이클라운드 계정에 로그인된 아이폰이나 아이패드에서 이 사이트에 접근할 때 사용자의 정보를 사용할 수 있다.

더욱 까다로워지는 ITP
지난해 맥OS 하이 시에라, IOS 11에서 사파리에 추가된 ITP(Intelligent Tracking Protection)가 올해 맥OS 모하비와 IOS 12에서 더욱 정교해졌다.

2017년 ITP는 일부 브라우저 쿠키를 자동으로 삭제해 사이트 간 추적을 무효화했다. 프라이버시 보호를 주창하는 사람들은 사이트 간 추적이 사용자의 이동을 파악해 과거에 클릭한 대상과 비슷한 제품을 광고로 띄운다고 비난했다. 사파리 ITP 1.0은 사용자가 하루 동안 원래 사이트에 다시 상호작용하지 않으면 통상적으로 24시간 후에 사이트 간 추적 쿠키를 무시한다.

애플의 판단이 ‘인터넷 경제 모델을 훼손할 것’이라고 주장하는 온라인 광고주 집단도 있다. 이들은 “귀중한 디지털 광고 생태계를 어지럽히기 전에” 쿠키 삭제를 재고하라고 요구했다. 애플은 마음을 돌리지 않았고, 올해 사파리와 ITP를 한 단계 더 발전시켰다.

우선 24시간 안에 원래 사이트에 재접속해야 한다는 규정은 철회됐다. 그리고 사용자가 로컬 스토리지에서 오리지널 쿠키가 검색될 때 추적을 허용할지를 묻는 팝업이 새로 생겼다. IOS 12와 맥OS 모하비에서의 다른 개선점은 트위터, 페이스북 등의 공유 버튼이 허락 없이 사용자를 추적하지 못하게 하는 것이다. 에플 소프트웨어 엔지니어링 부사장 크레이그 페더리기는 6월 4일 WWDC 기조연설에서 “클릭하지 않더라도 사용자를 추적할 수 있는 이들 버튼의 활동을 차단할 것”이라고 밝혔다.

또, 개별 플러그인이나 폰트 조합 등 특정한 정보로 사용자를 알아보고 인식할 수 있는 정보를 사이트에 제공할지 결정할 수 있다. 페더리기는 최신 사파리에서는 사용자만의 특정 정보 노출을 줄여 간소화된 시스템 구성과 내장 시스템 폰트만 제공하기로 했다고 밝혔다. editor@itworld.co.kr  


X