2015.12.23

마이크로소프트, 레노버의 수퍼피시 스캔들로 인해 애드웨어 금지

Jared Newman | PCWorld
이제 광고 주입과 중간자(man-in-the-middle) 기술은 앞으로 PC에 설치되기 힘들 듯 하다.

올해 초, 레노버(Lenovo) PC에 사전 탑재된 위험스러운 애드웨어 형태는 조만간 윈도우 기기에서 전부 금지될 것으로 보인다.

테크넷 한 게시물에서 마이크로소프트는 프록시에 의한 주입되고, DNS 설정 변경, 그리고 네트워크 계층 조작과 같은 중간자 기술을 사용한 광고 주입 소프트웨어를 더 이상 허용하지 않을 것이라고 말했다.

마이크로소프트는 이 정책을 2016년 3월 31일부터 강제적으로 실시할 것이라고. 이 정책은 한동안 효과가 있을 것으로 보인다.

애드웨어는 브라우저의 공식적인 확장 프로그램을 통해서만 허용하게 된다. 다시 말해 어떤 이유든 사용자가 크롬에서 애드웨어를 보려면 크롬 웹 스토어에 들어가 스스로 애드웨어를 설치해야 한다. 그런 후에도 크롬 확장 메뉴를 통해 애드웨어를 쉽게 삭제할 수 있다.

지금까지 레노버의 수퍼피시(Superfish) 스캔들을 지켜본 바로, 중간자 애드웨어는 맘대로 침범하지 않으며, 또한 사용자의 데이터를 안전하게 지키기 위해 사용하는 웹사이트 증명을 대체함으로써 보안 리스크를 제기할 수 있다.

수퍼피시 스캔들에서 이 소프트웨어는 자체적으로 인증을 만들어 안전 사이트로부터 트래픽을 가로챌 수 있고 페이지에 자체 광고를 덮어씌울 수 있다. 만약 해커들이 이 인증에 대한 접속 권한을 획득한다면 안전 웹사이트로부터 스푸핑할 수 있으며, 민감한 데이터를 훔질 수 있다.
수개월 전부터 마이크로소프트와 다른 안티 악성코드 개발업체는 수퍼피시 탑재를 중단했으며 레노버는 제 3자 블로트웨어(bloatware)를 PC에 탑재하지 않을 것이라고 맹세했다.

그럼에도 불구하고 새로운 정책은 애드웨어 기준을 재분류함으로써 좀더 근본적인 문제로 타격을 받았다. 마이크로소프트는 "선택과 제어는 사용자들의 것이다. 우리는 이를 보호하기로 결심했다"고 말했다.

많은 사람들은 이 새로운 정책에서 마이크로소프트가 왜 이렇게 늦게 이행하는 지에 대한 의문에 대해 중요하다고 생각하지 않을 것이다.

추측하건대, 아마도 마이크로소프트는 일부 적절하게 사용한 사례가 있는 행위를 금하는 것을 꺼린 듯 하다. 그리고 모든 주요 브라우저들이 무제한 플러그인을 제거했으며, 사용자들이 자신의 브라우저에 직접 설치하고 제어가 쉽도록 확장 프로그램을 승인하는 방향으로 가닥을 잡고 있다. editor@itworld.co.kr



2015.12.23

마이크로소프트, 레노버의 수퍼피시 스캔들로 인해 애드웨어 금지

Jared Newman | PCWorld
이제 광고 주입과 중간자(man-in-the-middle) 기술은 앞으로 PC에 설치되기 힘들 듯 하다.

올해 초, 레노버(Lenovo) PC에 사전 탑재된 위험스러운 애드웨어 형태는 조만간 윈도우 기기에서 전부 금지될 것으로 보인다.

테크넷 한 게시물에서 마이크로소프트는 프록시에 의한 주입되고, DNS 설정 변경, 그리고 네트워크 계층 조작과 같은 중간자 기술을 사용한 광고 주입 소프트웨어를 더 이상 허용하지 않을 것이라고 말했다.

마이크로소프트는 이 정책을 2016년 3월 31일부터 강제적으로 실시할 것이라고. 이 정책은 한동안 효과가 있을 것으로 보인다.

애드웨어는 브라우저의 공식적인 확장 프로그램을 통해서만 허용하게 된다. 다시 말해 어떤 이유든 사용자가 크롬에서 애드웨어를 보려면 크롬 웹 스토어에 들어가 스스로 애드웨어를 설치해야 한다. 그런 후에도 크롬 확장 메뉴를 통해 애드웨어를 쉽게 삭제할 수 있다.

지금까지 레노버의 수퍼피시(Superfish) 스캔들을 지켜본 바로, 중간자 애드웨어는 맘대로 침범하지 않으며, 또한 사용자의 데이터를 안전하게 지키기 위해 사용하는 웹사이트 증명을 대체함으로써 보안 리스크를 제기할 수 있다.

수퍼피시 스캔들에서 이 소프트웨어는 자체적으로 인증을 만들어 안전 사이트로부터 트래픽을 가로챌 수 있고 페이지에 자체 광고를 덮어씌울 수 있다. 만약 해커들이 이 인증에 대한 접속 권한을 획득한다면 안전 웹사이트로부터 스푸핑할 수 있으며, 민감한 데이터를 훔질 수 있다.
수개월 전부터 마이크로소프트와 다른 안티 악성코드 개발업체는 수퍼피시 탑재를 중단했으며 레노버는 제 3자 블로트웨어(bloatware)를 PC에 탑재하지 않을 것이라고 맹세했다.

그럼에도 불구하고 새로운 정책은 애드웨어 기준을 재분류함으로써 좀더 근본적인 문제로 타격을 받았다. 마이크로소프트는 "선택과 제어는 사용자들의 것이다. 우리는 이를 보호하기로 결심했다"고 말했다.

많은 사람들은 이 새로운 정책에서 마이크로소프트가 왜 이렇게 늦게 이행하는 지에 대한 의문에 대해 중요하다고 생각하지 않을 것이다.

추측하건대, 아마도 마이크로소프트는 일부 적절하게 사용한 사례가 있는 행위를 금하는 것을 꺼린 듯 하다. 그리고 모든 주요 브라우저들이 무제한 플러그인을 제거했으며, 사용자들이 자신의 브라우저에 직접 설치하고 제어가 쉽도록 확장 프로그램을 승인하는 방향으로 가닥을 잡고 있다. editor@itworld.co.kr



X