Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

크로미움 기반으로 전면 업그레이드한 엣지 브라우저, 1월 15일 출시···베타는 현재 다운로드 중

마이크로소프트가 1월 15일, 10주 후에 프로덕션 단계인 엣지 브라우저를 출시하겠다고 발표했다. 마이크로소프트가 ‘릴리즈 후보’로 언급한 최종 버전은 현재 웹 사이트에서 다운로드할 수 있다. 이 빌드는 일부 버그를 포함하기는 하나 최종 마감된 코드에 통상 적용되는 레이블 규칙에 따라 79.0.309.11 빌드로 정해지고 윈도우와 맥OS용 최신 베타 버전으로 배포되었다. 마이크로소프트는 2018년 12월 엣지 브라우저를 재개발하겠다고 구상한 후, 자체 렌더링과 브라우저 기술의 핵심인 자바스크립트 엔진을 포기하고, 구글이 주창한 오픈소스 크로미움 프로젝트를 채택하겠다고 발표해 놀라움을 안겼다. 이 선언으로 마이크로소프트는 인터넷 익스플로러를 대체할 현대적 브라우저를 설계하겠다는 계획을 버리고 오페라와 브레이브 같은 다른 브라우저의 선례를 따르게 되었다. 물론 상세 과정은 달랐다. 윈도우 그룹 부사장 조 벨피오레는 당시 “크로미움 오픈소스 프로젝트를 엣지 개발 과정에 도입해 사용자에게는 나아진 웹 호환성을, 개발자에게는 파편화 개선을 제공할 예정”이라고 밝혔다. 이후 구글이 카나리아, 데브, 베타로 세분화된 크롬 버전을 배포하듯, 마이크로소프트도 ‘완전한 크로미움’ 엣지 브라우저의 여러 버전을 내놨다. 우선 윈도우 10과 맥OS용이 출시됐고 이어서 윈도우 7과 윈도우 8.1버전을 내놨다. 릴리즈 후보인 버전 79는 현재 베타 채널 빌드로 2020년 1월 15일 배포될 예정이고, 같이 크로미움 79에 기반한 크롬은 12월 10일 버전 79를 출시한다. 그러므로 그롬과 엣지의 출시 주기와 일정은 각각 달리 진행될 예정이다. 추가 업그레이드 일정도 다르다. 같은 크로미움 버전에 기반한 크롬 버전 80은 내년 1월 28일, 또는 2월 4일에 배포될 예정이다. 마이크로소프트 엣지 업그레이드 버전의 배포 날짜와 매우 근접해 있기는 하다. 이보다 앞서 마이크로소프트가 6~8주 주기인 크로미움과 크롬의 배포 일정에 보조를 맞출 것이라고 명시적으로 밝힌 적은 없다. 실제...

엣지 크로미움 엣지브라우저 2019.11.07

구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다. 10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 더 강력한 공격을 방어하는 데 도움을 준다”라면서 “사이트 격리는 메모리 손상 버그 또는 UXSS( Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더링 프로세스를 완전히 손상시키는 심각한 공격도 처리할 수 있다”고 설명했다. 이름처럼 크롬의 사이트 격리는 각 블링크 렌더링 엔진 프로세스를 하나의 웹사이트로 제한해 사이트별로 렌더링되는 모든 것들을 격리하는 원리다. 악성 웹사이트가 취약점을 악용하더라도 해당 공격 사이트를 운영하는 해커가 그 웹사이트 외부의 데이터에는 액세스할 수 없도록 하는 것이다.  구글은 2018년 중반 크롬 67을 배포하며 사이트 격리를 전면 도입했을 때, 이 기술은 칩의취약점을 공격하는 스펙터(Spectra) 스타일의 공격을 막는 것이 최우선 목적이었다. 이제는 그 목적이 더 확대됐다. 구글은 “공격자가 크롬의 렌더링 엔진 블링크에서 메모리 손상 버그를 발견하고 악용했다고 가정해보자. 이 버그는 샌드박스로 처리된 렌더링 프로세스 내에서 임의의 네이티브 코드를 실행할 수 있으며, 더 이상 블링크의 보안 검사를 받지 않게 된다. 하지만 크롬의 브라우저 프로세스는 해당 렌더링 프로세스가 어떤 사이트를 위한 것인지를 알고 있기 때문에 전체 프로세스에서 받을 수 있는 쿠키, 암호, 사이트 데이터를 제한할 수 있다. 이 기술은 공격자들이 크로스 사이트 데이터를 탈취하기 어렵게 만든다”고 설명했다. 예를 들어, 사이트 격리가 활성화된 경우, 이 프로세스와 연결된 사이트의 쿠카와 암호만 액세스할 수 있다는 의미다. 사이트 격리를 블링크 렌더링 프로세스까지 확장한 이유가 있다. 구글이 주도하는 크로미움 팀은 “과거의 경험에 따르면, 향후 크...

보안 크롬 구글 2019.11.01

구글, 검색에서도 플래시 색인 중단 예고

월요일 구글이 구글 검색 엔진에서 플래시 콘텐츠를 검색 색인에서 제외하겠다고 밝혔다. 말 그대로 플래시 콘텐츠가 웹 검색에 나타나지 않도록 ‘투명 망토를 두르겠다’는 의미다. 구글 웹마스터 센트럴 블로그에서 이동휘 엔지니어링 매니저는 “구글 검색이 올해 말부터 플래시 지원을 중단할 것이며, 플래시가 포함된 웹 페이지의 경우 구글 검색이 플래시 콘텐츠를 무시할 것이다. 독자적인 .swf 파일도 색인하지 않을 것”이라고 서술했다. .swf 확장자는 플래시의 애니메이션 파일을 말한다. 색인뿐 아니라 플래시 콘텐츠 검색도 이루어지지 않는다고 한다. 구글이 색인에 반영하지 않으면 존재하지 않게 되는 것이나 다름없다. 넷 애플리케이션 같은 조사 분석 업체는 구글이 전 세계 검색 활동의 75%를 차지한다고 발표했다.    퇴출되는 플래시 2년 전 어도비도 2020년 말까지 플래시 플레이어 업데이트와 배포를 중단할 것이라며 플래시의 죽음을 예고했다. 동시에 브라우저 제조업체도 점진적인 플래시 플레이어 소프트웨어 지원 중단 계획을 밝혔다. 예를 들어 구글은 7월에 내놓은 크롬 버전 76에서 플래시를 비활성화했다. 개인 사용자나 기업 IT 부서가 플래시 플레이어를 수동으로 켤 수는 있다. 2020년 12월 출시될 크롬 버전 87에서는 플래시가 전혀 실행되지 않는다. 모질라 파이어폭스도 최근 플래시에 대한 이정표를 설정했다. 9월에 공개된 파이어폭스 69에서는 플래시 실행 요청을 사용자가 매번 새로이 승인해야 한다. 플래시를 검색 색인에서 제외한다는 결정의 영향력은 그다지 크지 않을 것으로 보인다. 기술 조사 업체 W3Techs에 따르면 현재 플래시 코드를 활용한 웹 사이트는 전체의 3%에 불과하다. 그러나 방문 순위 1,000위 안에 드는 인기 웹 사이트로 대상을 좁히면 플래시 코드를 포함한 웹 사이트는 8.4%로 늘어난다. editor@itworld.co.kr 

검색 플래시 구글 2019.10.30

LG전자-네이버, ‘웨일 브라우저 모바일 최적화 기술’ 공동 개발 위해 협력

LG전자(www.lge.co.kr)가 네이버와 손잡고 ‘LG 듀얼 스크린’이 제공하는 모바일 사용자경험 확장에 속도를 낸다고 밝혔다. LG전자와 네이버는 경기 성남시 분당구에 위치한 그린팩토리에서 LG전자 오승진 모바일마케팅담당, 네이버 김효 웨일 리더 등이 참석한 가운데 ‘웨일 브라우저 모바일 최적화 기술’을 공동 개발하기로 하는 업무협약을 체결했다. 웨일 브라우저를 사용하는 LG 스마트폰 고객들에게 보다 쾌적한 사용자환경을 제공하기 위함이다. 양사는 ▲보다 적은 전력만으로 브라우저를 구동하는 ‘저전력 브라우징’ ▲빠르고 즉각적인 응답속도를 구현하는 ‘프로세스 가속화’ 등 관련 기술들을 중점적으로 개발하고, 향후 지속 업그레이드해 나갈 계획이다. 이번 업무협약은 양사가 모바일 멀티태스킹 기술을 한층 진화시키기 위해 기술 분야로 협업을 본격화하는 데 의미가 있다. 양사는 지난달 독일 베를린서 열린 IFA 2019에서 LG 듀얼 스크린에 최적화된 웨일 브라우저를 선보인 바 있으며, LG전자는 LG V50S 씽큐에 웨일 브라우저를 기본 탑재했다. LG 듀얼 스크린과 네이버 웨일이 모두 다양한 작업을 동시에 수행하는데 특화돼 있는 만큼, 양사의 협업이 본격화되면 큰 시너지를 낼 수 있다. 예를 들어, 고객이 웨일로 인터넷쇼핑을 하는 경우 특정 제품을 선택하면 듀얼 스크린 화면에 해당 제품 정보가 뜬다. 두 화면에서 여러 정보를 동시에 볼 수 있기 때문에 가격을 비교하거나 여러 제품을 비교할 때 편리하다. 기존 브라우저에서는 고객이 특정 제품을 클릭하면 화면 자체가 바뀌게 돼 원래 화면으로 돌아가기 위해서는 ‘뒤로가기’ 버튼을 눌러야 했다. 또 웨일은 동시에 서로 다른 두 검색엔진을 활용하는 것도 가능하다. 고객이 ‘LG전자’를 검색할 때 원하는 검색엔진을 ‘네이버’와 ‘다음’으로 선택하면 두 검색엔진이 찾아낸 결과물을 각각의 화면에 보여준다. 번역이 필요할 때 화면 두 개로 원문과 번역본을 동시에 확인할 수 있는 것도 장점이다. 한편, LG V50 ...

네이버 lg전자 2019.10.24

“더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 있고 안드로이드 못지않게 핵심적이라는 사실은 간과되는 경우가 많다. 실제로 크롬에는 안드로이드의 새로운 위치 제어 기능과 비슷한 설정이 있지만 많은 사용자는 여기에 별 관심을 기울이지 않는다. 얼마 전부터 설치하는 모든 크롬 확장 프로그램에 이 옵션이 따라온다. 옵션을 통해 확장 프로그램이 웹에서 사용자가 보는 내용과 브라우징 활동의 세부정보에 접근할 수 있는 시점을 조정할 수 있다.   물론 이 설정은 매우 중요하다. 필자는 설정을 살펴보다가 깜짝 놀랄 만한 사실도 몇 가지 발견했다. 거두절미하고, 다양한 크롬 확장 프로그램이 사용자의 웹 브라우징 데이터에 정확히 얼만큼 액세스할 수 있는지 확인하고 꼭 필요한 내용만 보도록 설정하는 방법을 알아보자.   더 현명한 크롬 보안을 위한 4단계 1단계 : 브라우저의 주소 표시줄에 chrome:extensions를 입력한 다음 페이지에 표시되는 모든 확장 기능의 세부정보를 하나씩 클릭한다. 클릭하면 각 확장 프로그램에 대한 모든 정보가 표시된다. 여기서 2단계를 수행한다. 각 확장 프로그램 페이지에서 “사이트 액세스”라는 옵션을 찾는다. 일부 확장 프로그램의 경우 “이 확장 프로그램에는 추가적인 사이트 액세스 권한이 없습니다”라는 메시지가 표시되는데, 이 말은 해당 확장 프로그램은 사용자의 웹 브라우징 내역을 볼 수 없음을 의미하므로 그냥 넘어가면 된다. 그러나 그 외의 확장 프로그램에서는 다음과 같은 3가지 액세스 수준이 표시된다. - 클릭 시 : 사용자가 능동적으로 해당 확장 프로그램을 클릭하는 경우에만 현재 탭에 열려 있는 사이트에 한해 브라우저의 내용을 보고 변경할 수 있음을 의미한다. - 특정 사이트에서 : 사용자가 특정 사이트 또는...

크롬 확장프로그램 2019.10.14

How-To : 맥OS 카탈리나, 사파리 13에서 더 좋아진 새 기능 5가지

맥OS에서 가장 많이 사용되는 앱은 아마도 사파리일 것이다. 맥OS 카탈리나로 업그레이드한 후에 추가되는 사파리의 유용한 기능을 정리해보았다.   시작 페이지에 시리의 추천 제안(Siri Suggestions)이 추가되었다.ⓒIDG 시작 페이지 방문하려는 웹 사이트에 액세스하는 새로운 방법이다. 이전 버전처럼 즐겨찾기와 자주 방문한 웹 사이트가 계속 표시되고, 여기에 더해 최근 방문한 사이트, 읽기 목록 링크, 아이클라우드 탭, 메시지로 전송된 링크 등을 알려주는 시리의 추천 제안 섹션이 추가되었다.   탭 전환 URL을 입력할 때 그 웹 사이트가 다른 탭에 이미 열려 있을 경우, 사파리에서 탭을 전환할 것인지 묻는 제안 열이 뜬다. 열려 있는 탭 수를 줄이는 데도 도움이 되고, 원하는 탭을 찾는 속도도 더 빨라진다.     윈도우를 화면 왼쪽/오른쪽으로 이동 윈도우(Window) 메뉴에는 윈도우를 화면의 왼쪽/오른쪽으로 타일화해 붙이는 항목이 생겼다. 사파리 윈도우 정렬에 도움이 된다.   두 기능 중 하나를 선택하면, 옵션에 따라 사파리 창이 화면의 왼쪽 또는 오른쪽으로 이동하고, 열려 있는 다른 프로그램이 나머지 반대쪽에 표시된다.   커다란 웹 페이지 버튼을 클릭하면 확대된다. 전체 화면 모드를 종료할 때는 키보드에서 이스케이프(Escape) 버튼을 누른다.   화면의 왼쪽이나 오른쪽에 붙였더라도 타일화된 창 하나를 클릭하면 나머지 절반 화면이 채워지도록 확대된다.     픽처인픽처 웹 페이지에서 영상을 별도 창으로 띄운다. URL 주소창의 소리 아이콘을 클릭한 채로 있으면 팝업 메뉴가 나타나는데 이중 하나가 ‘픽처 인 픽처(Picture in Picture)’ 기능이다.   영상 팝업 창 왼쪽 위의 창 닫기 아이콘을 클릭하면 창이 사라진다. URL 주소창의 소리 아이콘을 클릭한 상태에서 픽처 인 픽처 종료 항목을 선택해도 창을 닫을 ...

맥OS 사파리 카탈리나 2019.10.08

“해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유출 사고에서 드러난 정보와 비교한다. 웹 버전 서비스는 크롬 브라우저의 패스워드 관리 기능인 passwords.google.com에서 확인할 수 있다. ‘비밀번호 확인’을 요청하면, 구글은 해킹된 비밀번호나 재사용된 비밀번호, 그리고 취약한 비밀번호를 사용하는 계정까지 보여준다. 현재까지는 안정적인 크롬 브라우저 버전에 통합된 것은 없다. 웹 기반 대시보드만 나온 상태이다. 하지만 구글은 지난 달 크롬 77을 발표하며 해킹된 패스워드 경보 시스템을 크롬 브라우저에 통합할 계획이라고 밝힌 바 있다. 당시는 상세한 정보를 공개하지 않았지만, 의도는 분명했다. 이번 달에 파이어폭스에 처음으로 탑재될 기능과 비슷한 기능을 크롬에도 갖추겠다는 것이다. 현재 윈도우용 크롬 78 베타나 아직은 안정적이지 않은 크롬 79 카나리 버전에는 새로운 패스워드 점검 시스템이 비밀 옵션 화면에 숨겨져 있다. 이 기능을 이용하려면 실험실에서 패스워드 유출 탐지 관련 기능을 찾아 활성화하고, 브라우저 설정에서 패스워드 자동입력을 선택해야 한다.  이제 사고나 해킹으로 유출된 사용자명과 패스워드를 입력하면, 크롬이 해당 패스워드가 이미 유출되었고 변경해야만 한다고 알려준다. 또한 팝업에는 비밀번호 확인 버튼도 포함되어 있어 패스워드 체커 서비스를 바로 이용할 수 있다.   지난 달 구글은 해킹당한 패스워드에 대한 경보 기능을 10월 22일 발표되는 크롬 78에 탑재할 계획이라고 밝혔다. 같은 날 모질라도 비슷한 경보 기능을 탑재한 파이어폭스 새 버전을 발표할 예정이다. 하지만 지난 주 패스워드 경보 개발 관련 크로미엄 버그 보고서 중 하나가 이 기능을 12월 10일 발표되는 크롬 79에 탑재되는 기능으로 설명...

모질라 파이어폭스 유출 2019.10.07

MS·구글, 새로운 인터넷 익스플로러 취약점 발견

아직도 인터넷 익스플로러를 사용하고 있다면, 조금 더 경각심을 가져 보자. 구글과 마이크로소프트가 모든 PC에 악영향을 미칠 수 있는 인터넷 익스플로러 취약점을 발견했다. 마이크로소프트는 월요일, 윈도우 7, 윈도우 8.1, 윈도우 10용 인터넷 익스플로러의 모든 버전에 존재하는 엔진 메모리 취약점인 CVE-2019-1367을 발표했다. 이 버그는 구글 위험 분석 그룹의 클레망 르시뉴가 발견했고 더 레지스터 지가 처음 보도했다. 마이크로소프트는 이 취약점이 공격자가 현재 사용자의 상황에 맞게 임의의 코드를 실행는 방식으로 메모리 손상을 가져온다고 밝혔다. 또한, 마이크로소프트는 사용자에게 미치는 영향으로 “취약점 공략에 성공한 공격자는 현재 사용자와 똑 같은 권한을 얻을 수 있다. 그 후 공격자가 프로그램을 설치해 데이터를 보고 변경하거나 삭제할 수 있으며 완전한 권한을 가진 새로운 사용자 계정을 만들 수도 있다”고 설명했다. 즉, 공격자가 사용자로 하여금 감염된 웹 페이지를 클릭하게 만들 수 있다면, 곧 전체 PC나 데이터가 위험에 처한다는 의미다. 그러나 완화책이 있다. 윈도우 서버 2008, 윈도우 서버 2008 R2, 윈도우 서버 2012, 윈도우 서버 2012 R2, 윈도우 서버 2016, 윈도우 서버 2019를 쓸 경우 인터넷 익스플로러에서 사용자가 맬웨어를 다운로드할 확률을 줄이는 제한 모드를 구동할 수 있다. 또한, 마이크로소프트는 CVE 안내 페이지에서 자바스크립트 액세스 제한을 통해 32비트, 64비트 시스템에 액세스하는 명령을 제안한다. 이들 명령은 완화책을 적용한 시스템의 기능 저하를 불러올 수 있다는 점을 고려해야 한다. 가장 안전한 해결 방법은 인터넷 익스플로러를 아예 쓰지 않는 것이다. 마이크로소프트는 2016년부터 더욱 안전하고 기능이 많은 대안으로 엣지 브라우저를 제시하고 있다. 크롬, 파이어폭스, 오페라 등의 현대 브라우저를 다운로드 받는 것도 간단한 방법이다. 즐겨찾는 사이트 목록도 쉽게 옮겨 더욱 안전한 브라우저에서...

인터넷익스플로러 2019.09.24

"기업용 유료 기술지원 검토 중"··· 파이어폭스 신규 서비스 '논란'

모질라가 이달초 파이어폭스 기업 사용자를 위한 유료 기술 지원 서비스 관련 내용을 웹사이트에 올렸다가 최근 삭제한 것으로 나타났다. 모질라의 공식 입장은 "계속해서 유료 서비스를 검토하고 있다"는 것이다. 이 서비스의 이름은 '모질라 엔터프라이즈 클라이언트 서포트(Mozilla Enterprise Client Support)'다. 웹사이트에 잠시 공개된 자료에 따르면, 요금은 '지원되는 설치 PC(supported installation)' 1대당 10달러부터 시작한다. 사용자가 아니라 기기를 기준으로 과금하는 것이 특징이다. 이 비용이 월 비용인지, 연 비용인지는 확실치 않다. 모질라는 이에 대한 확인을 거부했다.   모질라는 비용 체계에 대한 확인대신 파이어폭스 기업용 사이트가 삭제된 경위를 설명했다(인터넷 아카이브 서비스 웨이백 머신(Wayback Machine)에서 이 내용을 볼 수 있다). 기업 고객이 새 웹 포탈을 통해 해당 기업만의 버그 리포트를 할 수 있고 일정 기간 내에 이를 해결한 픽스를 받을 수 있는 것이 핵심이다. 기간은 버그의 파급 효과와 시급성에 따라 결정된다. 또한 기업 고객은 파이어폭스 설치와 배포, 정책 관리, 기능과 커스터마이제이션 관련해서 기술 지원을 요청할 수 있다. 그동안 파이어폭스의 고객 지원은 브라우저 내에 신기능 요청 기능을 넣는 것 정도였다. 모질라는 이 기업용 유료 서비스에 어떤 내용이 포함될지 정확히 밝히지는 않았지만, 기업이 민감해 할만한 주요 파이어폭스 이벤트에 대해 먼저 알림을 제공할 것으로 보인다. 실제로 모질라 엔터프라이즈 클라이언트 서포트의 자세한 SLA(service level agreement)를 보면 기술 지원 범위를 어떻게 규정하고 목표 대응 시간을 어떻게 설정할 것인지 등을 상세하게 확인할 수 있다. 가격과 모질라의 영업 직원에 지원을 요청할 수 있는 조건 등도 포함됐다. 그러나 지난 16일 모질라는 이러한 검토 내용이 시기상조였다며 입장을 바꿨다. 모질라의 언론 담당자는 이...

모질라 파이어폭스 기술지원 2019.09.19

토픽 브리핑 | "가, 가란 말이야!" 새 브라우저 선택 기준 '추적 방지'

"가! 가란 말이야! 널 만나고 되는 일이 하나도 없어!" 기어이 2%를 채워주겠다는 이 음료 광고에서 정우성은 낙엽까지 집어 던지며 장쯔이에게 이 말을 내뱉는다. 정말 가라는 것인지 알 수 없는 애틋한 표정을 짓고 있는 것은 함정이다. 반면 우리가 웹 브라우저를 사용할 때 징글징글 따라 다니는 배너 광고를 보고 있으면 명백한 짜증이 올라온다. 뉴스를 보고 자료를 찾고 동영상을 재생할 때마다 만나는 아이패드 프로 배너는 빈약한 은행 잔고와 겹쳐지면서 정말 되는 일이 하나도 없는 것 같은 느낌으로 이어진다.   이런 절망감은 많은 사람의 공통된 경험이었던 것이 틀림없다. 주요 브라우저가 잇달아 '추적 방지' 기능을 강화하고 있기 때문이다. 최근 애플은 맥과 아이폰 등에 들어가는 브라우저 '사파리'에 사용자의 웹 기록 추적을 무력화하는 기능에 대폭 개선할 것이라고 밝혔다. 개발팀이 공개한 '추적방지정책(Tracking Prevention Policy)' 문서에 따르면, 크로스 사이트 추적(cross-site tracking) 등 6가지 사용자 추적 기능이 차단된다. 이를 우회하려는 광고 업계의 시도가 발견되면 별도 공지 없이 곧바로 대응할 것임도 분명히 했다. 파이어폭스 이어 엣지까지 가세한 '추적 방지 기능' 파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인' 마이크로소프트의 크로미움 기반 브라우저, 차세대 엣지 체험기 광고 클릭 통한 쇼핑내역 추적 기법 사파리가 막는다···하반기 정식 기능 채택 예정 파이어폭스, 광고 추적 차단 기능 ‘기본으로’ 이에 앞서 마이크로소프트도 크로미움 버전 브라우저 엣지에 '추적 방지(tracking prevention)’ 기능을 추가한다고 밝혔다. 업체는 이 기능을 통해 직접 방문하지 않은 웹 사이트가 사용자를 추적하지 못하도록 막을 예정이며, 차단 강도를 사용자가 설정할 수 있도록 지원하기로 했다. 징글징글하게 따라붙고, 심지어 은밀하게 제멋대로 추적하던 사이트와 단호하게 이별을 선언할 수 있게 됐...

파이어폭스 브라우저 사파리 2019.09.06

'풀 크로미엄' 엣지, 구글 크롬의 '플래시 퇴출' 일정 따르기로

마이크로소프트의 새로운 '풀 크로미움' 엣지가 크로미움을 사용하는 또다른 브라우저인 구글 크롬의 플래시 퇴출 일정과 보조를 맞추기로 했다.   이에 앞서 마이크로소프트는 어도비가 2020년 말에 지원을 종료할 예정인 미디어 플레이어 소프트웨어를 정리하는 자체 일정을 마련했다. 그러나 마이크로소프트 자체 브라우저 기술 대신 구글이 오픈소스로 공개한 크로미움 오픈소스 프로젝트를 사용하기로 하면서 크롬 브라우저와 비슷하게 맞출 것이라는 전망이 나왔었다. 실제로 엣지팀의 선임 프로그램 매니저 콜린 윌리엄스는 최근 회사 블로그를 통해 "마이크로소프트 크로미움 엣지의 다음  버전에서 크로미움 기반의 다른 브라우저와 같은 일정으로 플래시를 퇴출할 예정이다"라고 밝혔다. 구글은 7월 말에 공개된 크롬 76 버전에서 기본 옵션으로 플래시를 비활성화하도록 조정했다. 사용자가 플래시 플레이어를 사용할 수 있는 유일한 방법은 환경 설정 > 고급 > 개인정보 및 보안 > 사이트 설정 > Flash > 우선 확인을 활성화하는 것이다. IT 관리자가 그룹 정책을 이용해 이 브라우저의 플래시 기능을 설정할 수도 있다. 앞으로는 어떤 방법으로도 플래시를 실행할 수 없도록 바뀐다. 2020년 12월에 나올 크롬 87 버전부터 이런 설정이 적용될 예정이다. 마이크로소프트가 이와 같은 크롬의 플래시 퇴출 일정을 따른다는 것은 엣지가 이미 구글 브라우저와 같은 방식으로 플래시를 다루고 있음을 의미한다. 예를 들어 엣지 베타 버전은 플래시를 기본적으로 비활성화하지만 사용자가 설정 > 사이트 권한 > 어도비 플래시 > 플래시 실행 전 묻기 옵션을 통해 활성화할 수 있다. 한편 마이크로소프트는 크로미움 기반이 아닌 기존 엣지와 인터넷 익스플로러에서 플래시를 어떻게 할 것인지에 대해서도 분명히 했다. 마이크로소프트의 윌리엄은 "엣지HTML(EdgeHTML)로 만든 마이크로소프트 엣지와 인터넷 익스플로러 11(IE 11)의 경우 현재의 ...

플래시 엣지 크롬 2019.09.05

마이크로소프트의 크로미움 기반 브라우저, 차세대 엣지 체험기

마이크로소프트 엣지엄(Edgeum)? 크로미움 기반 마이크로소프트 엣지? 크롬엣지? 차세대 마이크로소프트 엣지를 부를 만한 이름은 많다. 어떤 이름으로 부르든 크로미움 브라우저와 기존 마이크로소프트 엣지를 융합한 마이크로소프트의 새로운 브라우저는 사용해볼 만한 가치가 충분한 브라우저다. 다만 현재의 베타 버전은 기존 엣지에 비해 약간 더 무겁다.   마이크로소프트는 지난 주 자칭 ‘마이크로소프트 엣지의 다음 버전’을 위한 안정 베타 채널을 공개했다. 마이크로소프트 엣지 브라우저는 현재 구글 크롬의 오픈 소스 버전인 크로미움을 기반으로 설계되고 있다. 흔히 엣지엄이라는 별명으로 불리는(마이크로소프트 개발자들은 이 별명을 싫어하는 것 같지만) 이 브라우저는 엣지 사용자와 크롬 사용자 모두에게 친숙하게 느껴진다. 마이크로소프트의 심사를 거친 확장 기능도 꽤 많지만 기존 크롬 스토어도 이용할 수 있다.   베타 버전을 사용할 이유가 있을까? 가장 설득력 있는 이유라면 몇 초 정도만 투자하면 다운로드해서 설치할 수 있다는 점이다. 필자는 이 컴퓨터에서 엣지 베타를 처음 사용하는데, 설정 과정에서 크롬 북마크를 감지하고 가져왔으며 북마크 모음도 알아서 구성했다. 다만 이 작업은 필자의 승인 없이 실행됐다. 브라우저를 다운로드해서 실제로 사용 가능한 상태가 되기까지 소요된 시간은 지금까지 사용해본 모든 브라우저를 통틀어 가장 빨랐다. 아마 지금 이 단락을 읽는 정도의 시간이면 족할 것이다.   마이크로소프트가 오리지널 엣지 내에서 클라우드 동기화를 해결하는 데만 몇 년이 걸렸음을 감안하면 큰 변화다. 오리지널 엣지에도 나름의 강점이 있었지만(지금도 있음) 마이크로소프트가 굼뜨게 움직이는 사이 기회는 지나가고 말았다. 대부분의 사용자가 모든 기능을 갖추고 온전히 작동하는 크롬으로 돌아가면서 마이크로소프트 엣지는 쓸쓸히 혼자 남게 됐다.   현재의 엣지엄 베타는 간결하고 괜찮은 브라우저다. 물론 비발디(Vivaldi)의 화려한 UI, 오페라...

엣지 크로미움 크로미움엣지 2019.08.30

마이크로소프트의 새로운 크로미엄 웹뷰 컨트롤 시작하기

새로운 크로미엄 기반 엣지 버전으로의 전환이 순조롭게 진행되고 있다. 마이크로소프트는 몇 개월 전부터 주 단위 개발자 빌드와 일 단위 카나리 빌드의 엣지 인사이더 버전을 제공하고 있으며, 최근에는 최종 사용자에게 초점을 두고 6주 단위로 업데이트되는 더 안정적인 베타 채널 빌드도 공개했다. 이 속도라면 2019년 말이나 2020년 초 무렵에 안정화 버전이 나올 것으로 예상된다.     애플리케이션의 브라우저 컨트롤 변경하기 이 변화는 많은 측면에서 중요하지만 가장 중요한 점은 브라우저와 운영체제의 분리다. 둘 사이의 연결은 원래의 EdgeHTML 기반 엣지가 경쟁 브라우저에 비해 뒤처지게 된 원인이다. 연 2회 윈도우 업데이트를 통해서만 중대한 업데이트를 받을 수 있었기 때문이다. 엣지는 웹 기술의 최첨단은 아니었지만 애플리케이션 개발자, 특히 앱에서 유니버설 윈도우 플랫폼(UWP)의 임베디드 HTML 웹뷰(WebView) 컨트롤을 사용하는 개발자에게는 안정적인 플랫폼이었다. 크로미엄 기반 엣지로 전환한다고 해서 이러한 UWP EdgeHTML 컨트롤의 수명이 끝난 것은 아니지만, 이제 유지 모드에 들어갔다고 봐야 한다. 즉, 더 이상 새로운 기능이 추가되지 않으며 향후 새로운 엣지 브라우저의 기능과 웹 표준의 발전 속도에 비해 빠르게 뒤처질 것이다. 마이크로소프트는 새로운 브라우저 엔진으로의 전환을 위해 새 브라우저 렌더링 엔진을 기반으로 하는 새로운 웹뷰 컨트롤 집합을 출시하고, 애플리케이션에서 브라우저 컨트롤을 사용하는 방법을 개발자가 선택할 수 있도록 할 것이라고 발표했다.   웹뷰2 SDK 프리뷰 초여름 무렵 새로운 웹뷰 컨트롤의 프리뷰 버전이 새로운 SDK와 함께 공개됐다. 지금은 윈도우 10의 Win32 C++ API용으로만 제공되지만, 최종적으로 윈도우 7부터(윈도우 서버의 경우 2012 R2부터) 그 이후의 모든 윈도우 버전을 지원한다. 정식 출시 시점에는 UWP, 윈폼(WinForm), WPF 버전 등 인기 있는...

엣지 크로미엄 크로미움 2019.08.29

글로벌 칼럼 | 마이크로소프트 크로미움 엣지 브라우저의 베타 버전, 이것이 의미하는 바는

구글 크로미움(Google Chromium) 플랫폼 기반인 마이크로소프트의 새로운 엣지(Edge) 브라우저의 베타 버전은 인터넷 익스플로러(Internet Explorer, IE)와 어떻게 다른가? 마이크로소프트는 예전 IE 시대와는 크게 달라졌는데, 결과적으로는 훨씬 나아졌다. 그런데, 거의 모든 업체들이 어려운 방법으로 이를 배우고 싶어하는 듯하다.    크로미움을 기반으로 하는 새로운 버전의 마이크로소프트 엣지(Microsoft Edge)가 베타 버전으로 이동하고 있다. 이는 새롭고 혁신적인 브라우저를 보기가 힘들며 IE로 다시 돌아갈 것이라 생각하지 않는다. 당시에는 매우 다른 상황이었다. IE는 최초의 브라우저였던 넷스케이프 내비게이터(Netscape Navigator)에 대한 마이크로소프트의 대응이었다. 마이크로소프트는 이 브라우저 시장에서 IE를 거의 100%의 점유율로 끌어올렸지만, 이제는 잊혀졌다.  이런 추락은 마이크로소프트에게 고통을 안겨졌다. 이를 교훈삼아 마이크로소프트는 수렁에서 효과적으로 빠져나올 수 있었다. 결국 마이크소포트느는 애저(Azure)를 통해 오늘날 클라우드에서 성공을 거두면서 훨씬 더 나은 기업이 됐다.  흥미로운 점은 마이크로소프트가 고통을 피할 수 있었을 뿐만 아니라 독과점 금지 검토를 받고 있는 애플, 페이스북, 구글과 같은 업체들은 마이크로소프트의 실수에서 배울 점이 많다는 것이다.  실패의 상징, 인터넷 익스플로러 IE는 이전 기술 모델이다. 모든 것이 독점적이어야 했고, 마이크로소프트와 같은 대기업은 자신의 길이 아니면 절대 용납하지 않는 그런 방식을 취했다. 특별히 고객 친화적인 접근 방식은 아니었고 시장은 평범했다.  넷스케이프는 마이크로소프트와 접촉이 없었으며, 자사의 집단 역량에 대해 지나친 자신감을 갖고 있었다. 짧게 얘기하면 넷스케이프는 스스로를 구할 역량이 없었으며, 마이크로소프트에게 브라우저 시장을 갖다바쳤다. 마이크로소프트의 실수가...

브라우저 엣지 넷스케이프 2019.08.27

MS, 크로미움 엣지에 업데이트 관리 가능한 기업용 그룹 정책 제공

마이크로소프트가 크로미움 엣지 브라우저의 업데이트 관리와 관련된 템플릿과 문서를 공개했다. 마이크로소프트는 지난 6월 IT 관리자들이 브라우저를 배포하고 맞춤화하고 유지 관리하는 데 사용할 수 있는 사전 정의된 그룹 정책 카탈로그를 공개한 바 있다. 하지만 GPO(group policy objects)와 업데이트 조정을 위한 관리 템플릿은 생략됐었다. 크로미움 엣지는 IE나 오리지널 엣지보다 업데이트 주기가 훨씬 빠른 6~8주다. 각 업데이트가 예상대로 동작하는지 확인하고자 하는 기업에게는 기본 업데이트 메커니즘을 차단할 방법이 있어야 한다. 이때 GPO가 필요하다. GPO는 최종 사용자들이 수동으로 브라우저를 업데이트하는 것을 막고, 카나리(Canary), 데브, 베타 등 특정 빌드의 업데이트를 차단함으로써 IT 관리자가 직원들의 브라우저 선택을 단속할 수 있도록 한다.   업데이트와 관련된 그룹 정책은 크로미움 엣지 온라인 문서 에서 찾아볼 수 있다. 버전 77 이상이 요구되는데, 데브(Dev) 채널에 버전 77이 지난 달에 공개됐고, 베타 채널의 77 버전은 지난 주에 공개됐다. 한편, 엣지 업데이트를 관리하기 위한 msedgeupdate.admx라는 이름의 관리 템플릿은 링크된 랜딩 페이지에서 다운로드할 수 있다. ZIP 파일로 제공되는 베타 정책 파일 중 하나다. editor@itworld.co.kr  

브라우저 MS 마이크로소프트 2019.08.26

MS, 크로미움 엣지 베타 버전 “기업 사용자 파일럿 테스트 가능한 수준”

마이크로소프트가 크로미움에 기반한 엣지(Edge) 브라우저의 베타 버전을 공개하며, 정식 출시에 한 발짝 다가섰다. 베타 버전은 맥OS와 윈도우 7과 10을 지원한다.  윈도우 담당 임원인 조 벨피오레는 20일 블로그를 통해 “베타는 세 번째이자 마지막 프리뷰 버전”이라면서, “프리뷰 채널 중 가장 안정되어 있으며, 베타에 추가된 기능들은 모두 카나리(Canary) 채널과 데브(Dev) 채널에서 테스트를 거친 것들”이라고 설명했다.   크롬과 마찬가지로 이 브라우저는 오픈소스인 크로미움(Chromium) 프로젝트에 기반해 만들어졌다. 카나리, 데브, 베타, 스테이블 까지 총 4가지 채널이 있다. 카나리 버전은 아주 자주 업데이트되는 버전이며, 데브와 베타 빌드는 6주에 한번씩 업데이트된다. 예를 들어, 크롬의 데브 채널은 버전 78이고, 베타는 버전 77, 스테이블은 버전 76이다. 현대 데브 78에 있는 코드들은 다음 달 초에 베타로 넘어가고, 10월 22일에 베타에서 스테이블로 넘어간다. 새로운 엣지의 베타는 버전 77(크롬과 같음)이지만, 이 버전을 10월에 스테이블 채널로 옮기지 않을 예정이다. 아직 정식 출시 일정은 공개되지 않았지만, 최근 인터뷰에 따르면, 첫 스테이블 버전을 올해 말이나 내년초에 공개하는 것을 목표로 하고 있다. 그 이후에 마이크로소프트는 현재 윈도우 10에 탑재되어 있는 EdgeHTML 엣지의 서비스를 중단할 예정이다. 크로미움 기반 엣지에는 새로운 탭 페이지 맞춤 기능과 추적 방지 등 새로운 기능을 강조했다. 특히, 기업 사용자 전용 기능들도 베타 버전에 추가됐다.  별도의 인터넷 익스플로러 11(IE11)을 대체하게 되는 IE 모드가 있다. IE 모드는 지난 5월에 발표됐지만 구체적인 내용은 없었고, 7월에서야 데브 빌드에 등장했다. 또한, EdgeHTML에 있었던 WDAG(Windows Defender Application Guard)가 크로미움 엣지에도 들어간다. 이 기술은 윈도우 ...

브라우저 엣지 Edge 2019.08.23

파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인'

애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   지난 8월 14일 웹킷 개발팀은 새 추적방지정책(Tracking Prevention Policy, TPP) 관련 문서를 공개했다. 이를 보면 어떤 방식의 추적 기술을 차단할 것이고 이에 따른 부작용을 어떻게 줄일 것인지 자세한 내용이 포함돼 있다. 개발팀은 "우리는 그동안 이 정책에 포함된 모든 추적 기술을 차단하기 위해 웹킷에 기술적 보호장치를 적용했거나 혹은 적용하려 노력해 왔다. 새로운 추적 기술을 발견하면 이를 정책에 포함해 차단하기 위한 기술적 장치를 추가할 수도 있다"라고 설명했다. 이 문서에 따르면, 실제로 크로스 사이트 추적(cross-site tracking), 핑거프린팅(fingerprinting) 등 웹킷을 추적하는 6가지 기술이 차단될 예정이거나 이미 차단됐다. 사파리는 지난 2017년 첫선을 보인 ITP(Intelligent Tracking Protection) 기능을 통해 일부 크로스 사이트 추적을 차단해 왔고, 지난해에는 이 기능을 맥OS 모하비(Mojave)와 iOS 12용 브라우저까지 확대했다. 이에 따라 이들 브라우저가 웹사이트에 제공하는 정보는 매우 제한적이다. 예를 들어 설치된 글꼴과 플러그인을 기록하는 방식으로 사용자를 식별하는 기술을 사용할 수 없도록 관련 정보를 차단한다. 웹킷팀은 이러한 기능에 대한 영감을 준 모질라에 경의를 표하기도 했다. 팀은 문서를 통해 "우리의 이번 정책은 모질라의 안티 트래킹 정책에서 영감을 받았거나 혹은 유래한 것이다"라고 밝히고 파이어폭스 개발팀의 가이드라인을 링크했다. 파이어폭스는 최근 프라이버시 문제에 집중하고 있다. 6주 정도마다 새 버전을 내놓는 빠른 릴리즈 주기 덕분에 이 새 기능은 많은 주목을 받았다. 예를 들어 지난 6월에는 파이어폭스의 ET...

파이어폭스 사파리 웹킷 2019.08.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.