Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

������������������������������������������������������������������������������������������������������������

“제로데이 공격 막는다” MS, 엣지 베타 버전에 보안 기능 추가

마이크로소프트가 최신 엣지 베타 버전에 웹 기반 공격에서 크로니움 기반 브라우저를 보호할 수 있는 방법을 추가했다.    마이크로소프트의 베타 채널 릴리즈 노트에 따르면, 새로운 보안 기능에는 제로데이 취약점 공격에 대비하기 위한 몇 가지 기술이 적용됐다. 제로데이 취약점은 개발자가 인지하지 못해 패치하지 않은 소프트웨어 혹은 네트워크상의 취약점을 뜻한다. 집 뒷문의 열쇠 잠금장치가 고장 나서 문고리를 흔들면 문이 열린다고 가정해 보자. 도둑은 이런 취약점을 찾아 집마다 돌아다니며 문이 열릴 때까지 문고리를 흔들 수 있다. 제로데이 취약점 공격도 같은 개념이다. 다만 사이버 공간에서 발생할 뿐이다.  기업의 IT 시스템은 점점 더 새로운 바이러스와 사이버 공격, 무차별 대입 공격을 받고 있다. 기업 시스템에 침투하기 가장 좋은 방법은 알려졌으나 아직 패치되지 않은 취약점을 이용하는 것이다. 최종 사용자의 기기처럼 기업 방화벽 외부에 존재하는 취약점일수록 좋다. IT 컨설팅 업체 J.골드 어소시에이트(J. Gold Associates)의 수석 애널리스트 잭 골드는 “개발자와 보안 관리자가 무엇을 찾아야 하는지 모르기 때문에 포착하기 어렵다는 것이 제로데이 취약점 공격의 명백한 문제”라고 말했다. 해커는 제로데이 취약점을 찾아내 판매한다. 화이트 해커는 기업의 보안 개선을 위해 해당 기업에 판매하며, 블랙 해커는 다른 악의적인 행위자에게 판매한다. 예컨대 코로나19 팬데믹 초기에는 화상회의 플랫폼 줌(Zoom)에서 발견된 윈도우 PC용 취약점과 맥OS용 취약점이 암시장에서 50만 달러에 거래됐다. 마이크로소프트의 엣지에 새로운 보안 기능이 추가됨에 따라 IT 관리자는 최종 사용자의 기기(윈도우, 맥OS, 리눅스)에 대한 특정 그룹 정책을 제로데이 취약점을 보호하도록 구성할 수 있다. 이 기능을 활성화하면 HSP(Hardware-enforced Stack Protection)와 ACG(Arbitrary Code Guar...

브라우저 보안 엣지 2022.01.21

"갑자기 먹통된 파이어폭스"…해결책은 모두가 아는 '그 방법'

파이어폭스 사용자가 목요일에 날벼락을 맞았다. 파이어폭스에서 탭을 불러오지 못하고, 웹 페이지 역시 로딩 중임을 나타내는 동그라미만 나타내기 시작했다. 다행히 이 오류의 해결방법은 어렵지 않다. 이번 오류는 파이어폭스 HTTP3 웹 요청을 처리하는 방식에서 시작됐다. 최근 업데이트에서 네트워크 쓰레드에 무한루프가 발생해 페이지를 불러오지 못한 것으로 보인다. 인디펜던트 지는 목요일 오후, 문제를 수정하기 위해 다소 모호한 설정 환경에 연결하는 방법을 안내했다.   이 방식으로 설치된 파이어폭스를 수정하는 것도 가능하기는 했지만, 몇 시간 후 파이어폭스 공식 트위터 계정이 브라우저를 재시작하는 것으로 문제를 해결할 수 있다고 발표했다. Firefox has witnessed outages and we are sorry for that. We believe it's fixed and a restart of Firefox should restore normal behavior. We will provide more information shortly. — Firefox ???? (@firefox) January 13, 2022 설정 환경을 수정하지 않은 보조 PC에서 브라우저 재시작으로 파이어폭스가 정상 작동하는 것을 확인했다. 따라서 오랫동안 여러 탭을 켜 두고 끄지 않은 파이어폭스 브라우저의 경우 재시작할 필요가 있다. 모질라는 이 경우 이전 탭을 다시 복구하는 방법도 안내했다. editor@itworld.co.kr 

파이어폭스 브라우저 2022.01.14

“지갑도 지키고 개인정보도 지키는” 무료 보안 도구 4가지

시간과 돈이 많이 들지 않아야 이상적인 개인정보 보호다. 인터넷에 떠돌아다니는 개인정보를 일일이 관리하는 것보다는 정보 수집을 자동으로, 또는 선제적으로 최소화할 수 있어야 한다. 개인정보 보호를 무엇보다 중시하는 사용자가 살펴봐야 할 앱과 툴을 정리했다. 모두 무료로 사용할 수 있다. 단, 특정 기능에 요금을 지불해야 하는 프리미엄 버전을 함께 제공하는 서비스도 있다.   모바일 추적기를 막아주는 록다운(Lockdown) 구글과 페이스북같은 거대 업체만 사용자 정보 수집을 시도하는 것은 아니다. 스마트폰, 사용 패턴, 위치 같은 세부 정보를 수집한 후 분석 회사와 광고주에게 넘기는 앱도 무수히 많다. 록다운(Lockdown)은 iOS와 맥에서 앱이 정보 수집기에 연결되지 않게 막아주는 간단한 무료 유틸리티다. 필자의 아이폰에 올해 1월부터 설치된 록다운은 그동안 벌써 100만 건이 넘는 추적 시도를 조용히 차단해 주었다. 기사를 쓰기 전까지 록다운을 이미 사용 중이라는 사실조차 까맣게 잊고 지낼 정도다. 유의할 점은 VPN이 아니라서 사용자 위치를 숨겨주지 않는다는 것이다. 그러나 연결을 방해하지 않으므로 큰 문제는 없다. VPN 서비스가 꼭 필요하면 록다운 애드온을 구독 형태로 구입하면 된다(록다운 앱 때문에 페이스북 메신저나 왓츠앱에 로그인이 잘 안 될 경우에는 앱을 끄고 로그인한다). 안드로이드에서 서드파티 추적기를 차단하는 덕덕고(DuckDuckGo) 앱은 현재 비공개 베타에서 추적 방지 기능을 테스트하고 있다. 대기명단에 이름을 올리려면 안드로이드 앱을 다운로드한 후에 ‘설정 > 앱 추적 방지’ 메뉴로 이동한다.   이메일 주소를 위장해 주는 애바인 블러(Abine Blur) 사용자의 온라인 행동을 추적해야 하는 마케터에게는 사용자의 이메일 주소가 궁극의 먹잇감이다. 사용자가 웹사이트나 앱에 로그인하면 추적 쿠키가 사용자를 따라다니고, 관련 정보를 사용자 이메일과 연결하는 방식이다. 비양심적인 마케터의 이메일 ...

개인정보보호 덕덕고 추적기 2022.01.13

크롬북 웹 브라우징 속도를 높이는 팁 11가지

크롬북은 초창기에 그랬던 것처럼, 이제는 인터넷에 연결해야만 사용할 수 있는 약식형 노트북이 아닐 지도 모른다. 다만, 브라우저는 여전히 크롬 OS를 중심으로 실행된다는 것을 염두에 두는 것이 좋다. 또한, 크롬북에는 표준 브라우저가 지원하는 기본적인 기능 외에도, 크롬 OS를 탐색하고 작업을 완수하는 데 사용할 수 있는 몇 가지 단축키가 있다. 사실 이들 단축키의 일부는 크롬 브라우저에서도 사용할 수 있다. 웹 브라우징에 소요되는 시간을 절감하고 업무 생산성을 높이는 크롬북 사용 팁 11가지를 소개한다. 1. 터치스크린이 있는 크롬북은 브라우저에서 뒤로 이동하려면 손가락을 왼쪽에서 오른쪽으로 스와이프한다. 앞으로 이동할 경우, 오른쪽에서 왼쪽으로 스와이프하면 된다. 2. 터치스크린이 없다면 크롬북 트랙패드 좌우로 손가락을 스와이프하거나 ‘AIt’ 키와 왼쪽 또는 오른쪽 화살표 키를 동시에 눌러 화면을 이동할 수 있다. 3. 트랙패드를 사용하면 여러 탭이 있는 창에서 세 손가락을 왼쪽 또는 오른쪽으로 스와이핑함으로써 마우스 클릭 없이 탭을 전환할 수 있다. 4. 새 탭에서 링크를 열 때도 세 손가락만 있으면 충분하다. 세 손가락으로 트랙패드를 누르면 추가 단계를 거치지 않고 바로 백그라운드의 새 탭에 링크가 열린다. 5. 크롬북에서 특정 탭을 닫으려면 탭의 제목 표시줄에 마우스 커서를 댄 다음, 세 손가락으로 트랙패드를 누른다. 6. 탭이 열려 있을 때 화면 맨 위에서 아래로 스와이프하면 터치 친화 탭 표시줄이 나타난다. 이를 통해 열려 있는 모든 탭을 확인하고 탭 사이를 쉽게 이동할 수 있다. 크롬북 태블릿 모드 사용자에게 유용한 기능이다.   7. ‘Alt + E’ 단축키로 브라우저 툴바에서 크롬 메인 메뉴를 열 수 있다. 8. ‘Ctrl + N’ 키를 누르면 크롬 OS를 실행하는 데스트톱 및 다른 장치에서 새 브라우저 창이 열린다. 9. 자주 방문하는 사이트는 크롬북 선반에 추가해 언제든지 쉽게 접속할 수 있다. 앱 아이콘이...

크롬북 크롬OS 2022.01.10

"개인정보 보호 최우선" 덕덕고, 맥OS용 데스크톱 브라우저 베타테스터 모집

덕덕고는 아주 간단한 개념에서 출발한 브라우저다. 사용자의 개인정보를 존중하는 검색 엔진이라는 개념이다. 검색 내역이나 결제 정보를 저장하지 않고 추적 프로그램을 내장하지 않았으며 사용자 개인정보를 침해하는 어떤 것도 허용하지 않는다. 덕덕고는 작동도 매끄럽고 많은 인기를 얻었다. 다음 단계는 IOS와 안드로이드용 모바일 브라우저였다. 개인정보 보호에 초점을 맞춘 검색 엔진에 깔끔한 ‘파이어’ 버튼을 달아 클릭과 동시에 사용자 데이터와 로컬 저장 내역을 바로 삭제할 수 있도록 했다. 암호화를 강화하고 숨어 있는 추적 프로그램도 차단했다.   2021년의 성과를 요약한 블로그 게시물을 통해 덕덕고는 데스크톱 브라우저의 확장 계획을 발표했다. 시작은 맥OS부터다. 이번 발표는 덕덕고 맥OS 버전을 크로미움 기반이 아니라 맥OS의 웹킷 등 운영체제에서 제공하는 기본 렌더링 엔진을 바탕으로 개발하는 등의 상세한 정보를 담았다. 개인정보 보호 수준을 따로 두지 않고 추적과 핑거프린트 등 다양한 형태의 사용자 정보 활용 방식을 모두 차단하는 것이 특징이다. 동시에 가볍고 단순하며 깔끔한 일상 용도의 브라우저를 목적으로 한다고 밝혔다. 덕덕고의 수석 제품 이사는 트위터를 통해 베타 테스터 사용자를 모집한다고 발표했다.   Want to be one of the very first people to try DuckDuckGo's macOS desktop app? I could use a few more beta users this week. DM me. https://t.co/aXoidvJNed — beah burger-lenehan (@beahbl) December 21, 2021 덕덕고는 크롬과 비교할 때 데스크톱용 덕덕고 앱이 훨씬 깨끗하고 더 많은 사용자 정보를 보호하며 초기 테스트에서 속도도 훨씬 빠르다고 발표했다. 맥 플랫폼에 새로운 웹 브라우저가 추가되는 것도 상당히 오랜만이므로 많은 사용자의 기대가 높다. editor@itworl...

덕덕고 브라우저 2021.12.22

최신 브라우저 취약점 발견…"크롬 업데이트 지금 당장"

지난주 발견된 치명적인 취약점에 대비하기 위해 구글도 데스크톱 크롬 브라우저 버전을 96.0.4664.110으로 업데이트해 활발히 움직이는 해커들의 공격 차단에 나섰다. 다행히 픽스 자체는 쉽다. 크롬 브라우저가 치신 상태인지를 확인하고, 패치된 브라우저를 재시작하면 된다. 구글은 블로그를 통해 이번 브라우저 업데이트는 현존 보안 취약점에 대응하기 위한 것이라고 설명했다. 널리 악용되는 CVE-2021-4102 취약점을 의미한다.   크롬 업데이트는 보통 자동으로 이루어지는데 따라서 현재 크롬 버전이 이미 최신 버전으로 업데이트되었을 확률이 높다. 확실하게 알기 위해서는 크롬 오른쪽 상단 3점 메뉴를 클릭한 후, 도움말 > Chrome 정보에서 버전명이 96.0.4664.110인지 또는 업데이트할 최신 버전이 있는지를 확인하면 된다. 만일 이때 크롬 브라우저가 구버전이라면 바로 최신 업데이트를 다운로드할 것이다. 완료 후에는 업데이트가 거의 끝났고 브라우저를 재실행하라는 메시지를 볼 수 있다. 톰즈하드웨어에서는 크롬과 같은 오픈소스 기반인 비발디나 마이크로소프트 엣지에서 아직 자체 패치를 배포하지 않았다고 보도했다. 현재 발견된 취약점에 얼마나 많은 일반 사용자가 노출되어 있는지 피해 규모는 아직 확실하지 않다. 그러나 무료 브라우저 설치 및 다운로드가 어렵지 않으므로, 우선 크롬 브라우저를 다운로드해 기존 브라우저 데이터를 가져와 사용하는 것도 권장한다. 어떤 이유에서든 크롬 브라우저를 사용하고 싶지 않다면 윈도우 샌드박스를 제공하는 윈도우 10 프로, 윈도우 11 프로 역시 PC 내 PC 환경을 외부 위협에서 한 차례 더 보호하는 역할을 할 수 있다는 점을 기억하자. editor@itworld.co.kr 

브라우저 크롬 보안업데이트 2021.12.15

크롬에서 필요없는 자동 완성 항목을 지우는 방법

이사를 한 다음에 구글 크롬의 자동 완성 옵션에서 옛날 주소를 삭제하는 방법을 모른다면? 아니면 친구가 노트북을 사용하면서 남긴 양식 입력 정보가 자신의 크롬 브라우저에 남아 있다면? 이런 거치적거리는 정보를 말끔히 지우는 방법을 알아보자. 우선은 크롬 브라우저의 설정 메뉴를 찾아야 한다. 주소창에 chrome://settings를 입력하거나 오른쪽 상단의 삼점 메뉴에서 설정을 클릭한다.  여기서 사용자가 지우고자 하는 자동 완성 내용에 따라 경로가 달라진다. 자동 완성 기능을 끄고 켤 수도 있고, 특정 자동완성 내용만 삭제할 수도 있고, 모든 내용을 전부 지울 수도 있다. 자동 완성 설정을 관리하고 특정 입력 내용을 삭제하려면, 우선 크롬 설정 창의 왼쪽 목록에서 자동 완성을 선택한다. 자동 완성은 비밀번호, 결제 수단, 주소 및 기타의 3가지 영역으로 나뉘어 있다. 이들 영역을 클릭하면, 관련 자동 완성 데이터와 추가 설정 옵션이 나타난다.   비밀번호 항목을 보면, 비밀번호 저장 여부를 묻도록 하거나 크롬이 크리덴셜을 보유한 사이트에 자동으로 로그인할 것인지 선택할 수 있다. 크롬에 비밀번호를 저장했다면, 알려진 보안 문제에 대해 유출된 비밀번호를 확인하는 기능도 제공한다. 저장된 비밀번호는 전체를 내보낼 수 있으며, 각각의 비밀번호를 복사, 수정, 제거할 수 있다. 결제 수단 역시 결제 정보를 저장해 자동 완성 기능을 사용할 것인지 여부와 이렇게 저장된 정보를 서드파티에 제공할 것인지 여부를 선택할 수 있다. 새로 결제 수단을 입력할 수 있으며, 기존에 저장된 정보를 편집하고 삭제할 수 있다.  주소 및 기타 항목 역시 주소 저장 및 자동 입력 여부를 선택할 수 있으며, 새로운 주소를 추가하거나 기존 주소 정보를 편집, 삭제할 수 있다. 전화번호, 이메일 배송지 주소 등의 정보를 포함한다.    자동 완성 데이터를 한꺼번에 삭제하려면, 자동 완성 메뉴가 아니라 개인정보 및 보안 메뉴로 이동해야...

크롬 자동완성 주소 2021.12.10

업무 집중력을 높여주는 구글 크롬 확장 프로그램 5가지

오늘날 재택근무는 어느 직장에서나 볼 수 있는 흔한 광경이다. 재택근무로 누릴 수 있는 이점도 분명히 있지만, 단점도 있다. 일하는 도중 트위터나 틱톡의 늪에 빠져 헤어나오지 못한 경험이 누구나 있을 것이다. 하지만 기본 브라우저가 구글 크롬이라면, 이제 그럴 일은 없을 것이다. 사용자가 업무에 계속 집중할 수 있도록 돕는 구글 크롬 확장 프로그램 5가지를 소개한다. 이들 프로그램은 모두 구글 크롬 웹 스토어(Google Chrome Web Store)에서 무료로 다운받을 수 있다.   레스큐타임   사용자는 레스큐타임(RescueTime)을 통해 자신이 온라인에서 어떻게 시간을 보내는지 알 수 있다. 대부분 사용자는 자신이 하루에 소셜 미디어를 확인하는 횟수가 고작 몇 번에 불과하다고 생각한다. 사실이라면 나쁘지 않다. 하지만 필자의 경우, 알고 보니 매일 하루에 20번이나 소셜 미디어를 보고 있었다. 레스큐타임이 하루 동안 소셜 미디어를 확인한 횟수를 모두 합친 수치는 다소 충격적이었다. 하지만 이 프로그램의 목적은 사용자를 민망하게 하려는 것이 아닌, 시간을 더욱 효율적으로 관리하도록 돕는 것이다.   스테이포커스드   스테이포커스드(StayFocused)는 사용자가 특정 웹 사이트에서 보내는 시간을 제한한다. 예를 들면, 레디트(Reddit)와 같은 시간 낭비하기 좋은 웹 사이트에서 너무 많은 시간을 보내는 경우, 사용자는 스테이포커스드를 통해 시간 제한을 설정할 수 있다. 심지어 당혹스러울 정도로 많은 시간을 소비하는 웹 사이트를 완전히 차단하도록 설정할 수도 있다. 스테이포커스드는 다른 길로 샌 사용자가 다시 원상태로 복귀하고, 해야 할 일에 더욱 집중할 수 있도록 하는 확실한 방법이다.   모멘텀   모멘텀(Momentum)은 다양한 기능을 제공한다는 점에서 필자가 가장 좋아하는 크롬 확장 프로그램이다. 기본적으로 새로운 탭에서 체크리스트 작성 기능과 날씨 업데이트, 빠른 북마...

구글크롬 확장프로그램 2021.12.03

마이크로소프트 엣지 브라우저 보안 설정 200% 활용법

필자는 엣지 브라우저를 사용한다. 엣지는 윈도우에 기본 탑재된 브라우저이지만, 사용자는 매우 적다. 하지만 필자는 엣지가 파이어폭스나 크롬보다 괜찮은 브라우저가 될 수 있다고 생각한다. 최근 마이크로소프트가 베타 채널 테스트를 마치고 엣지에 기본 기능으로 활성화한 SDSM(Super Duper Secure Mode)가 좋은 예다.   SDSM 모드는 JIT(just-in-time) 자바스크립트를 비활성화하고 CET(Controlflow-Enforcement Technology)를 활성화한다. 과거 JIT 자바스크립트는 브라우저에 대한 제로데이 공격에 많이 악용됐기 때문에 이를 차단함으로써 시스템과 브라우저 보안을 지키는 것이다. 지금까지 필자가 SDSM 모드를 사용한 결과, 온라인 쇼핑이나 은행 업무를 볼 때도 부작용은 없었다. 보안 수준 직접 설정하기 엣지에서는 보안 수준을 사용자에 맞게 지정할 수 있다. 엣지 사용자나 엣지 사용을 고민하는 사용자가 있다면 다음 보안 설정에 주목하자.   엣지 설정 페이지의 ‘개인 정보, 검색 및 서비스’ 탭 하단의 ‘보안’ 항목에는 ‘웹에서 보안 강화’라는 설정이 있다. 이를 활성화한 다음 ‘균형 조정’을 선택하면 자주 방문하지 않는 사이트에 대한 보안 완화 기능을 추가할 수 있다. ‘엄격’ 모드를 사용하면 모든 사이트에 대해 보안 기능이 강화된다. 특정 사이트에서 이 기능을 꺼 두고 싶다면 ‘예외’ 탭에서 지정할 사이트를 직접 추가한다. 보안 설정 탭에서 ‘사용자 동의 없이 설치된 앱 차단’ 기능도 활성화할 수 있다. 이 기능을 켜면 예기치 않은 동작을 야기시킬 수 있는 낮은 신뢰도의 앱 다운로드를 자동으로 차단한다. 여러 웹사이트에서 다양한 앱을 다운받을 때 위험할 수 있는 다운로드를 방지할 수 있다.   개인 정보 수집 차단하기 엣지 사용 환경을 개선하는 또 다른 방법이 있다. 엣지 설정 페이지 ‘개인 정보, 검색 및 서비스’ 탭의 추적 방지 설정이다. 필자의 경우 추적 방지 기능...

엣지 마이크로소프트 브라우저보안 2021.12.01

엣지 브라우저, 유출된 패스워드 즉각 업데이트 기능 추가

마이크로소프트는 크롬의 패스워드 관리 기능과는 차별화되는 손쉬운 패스워드 업데이트 기능을 엣지 브라우저에 추가했다고 밝혔다.  새로운 기능은 브라우저에 저장되어 있는 유출 패스워드 문제에 대한 마이크로소프트의 해법이다. 만약 사용자의 이메일과 패스워드가 유출됐고 해당 패스워드가 브라우저에 저장되어 있다면, 브라우저는 사용자에게 유출 여부를 알려준다. 하지만 이렇게 유출된 패스워드를 어떻게 할 것인지는 또 다른 문제이다. 사용자는 문제의 사이트로 찾아가 해당 사이트의 메커니즘에 따라 패스워드를 변경해야 한다. 크롬은 해당 페이지로의 원클릭 버튼을 제공해 복구 과정을 최대한 단축했다. 하지만 패스워드 자체를 바꾸는 것은 여전히 사용자의 몫이다. 물론 크롬이 제안하는 자동 생성된 복잡한 패스워드를 사용할 수도 있지만, 이 경우 해당 사이트는 패스워드를 생성한 브라우저로 접속해야만 한다.   엣지의 ‘손쉬운 업데이트’ 기능은 설정/프로필의 암호 페이지에서 저장된 암호 목록의 옆에 있는 3점 버튼에서 ‘변경’을 클릭하면 된다. 현재는 파일럿 테스트 단계라 일부 사용자에게는 나타나지 않을 수도 있다. 보안 측면에서 마이크로소프트 엣지는 구글 크롬의 뒤를 바짝 쫓고 있다. 지난 5월 구글은 크롬의 새 버전에서 패스워드 페이지로의 링크와 자동 변경 기능을 제공할 계획이라고 약속했다. 하지만 필자의 경험으로는 크롬이 제공하는 링크는 해당 사이트의 패스워드 페이지로 제대로 연결되지 않는 경우가 많았다. 엣지의 새 기능은 조금 더 잘 동작하기를 기대해 본다. editor@itworld.co.kr

엣지 패스워드 암호 2021.11.19

브레이브, 브라우저에 암호화폐 지갑 기본 탑재…“플러그인보다 안전” 강조

사용자의 관심에 대한 보상으로 암호화폐를 지급해 관심을 모았던 브라우저 업체 브레이브(Brave)가 또 한 번 독보적인 움직임에 나섰다. 최신 브레이브 브라우저에 암호화폐 지갑을 기본 내장한 것이다.   브레이브 버전 1.32는 전용 전자지갑 기능인 브레이브 월렛(Brave Wallet)을 내장해 사용자가 다양한 암호화폐 자산을 위한 프라이빗 키를 저장할 수 있다. 브레이브는 서드파티 브라우저 플러그인보다 직접 통합 방식이 훨씬 안전하다고 주장한다. 하지만 트레저(Trezor)나 레저(Ledger) 같은 하드웨어 지갑 디바이스와 연결해 사용할 수도 있다. 브레이브의 암호화폐 지갑은 다양한 암호화폐를 통한 구매와 지불 기능은 물론, 실시간 시장 정보도 제공한다.  브레이브 월렛은 브레이브 브라우저의 초기 버전에 있던 기존 암호화폐 지갑을 대체한다. 브라우저 오른쪽 위에 있는 지갑 아이콘을 클릭해 액세스할 수 있으며, 새로운 지갑을 설정하려면 메타마스크(Metamask)와 같은 소프트웨어 지갑을 임포트해야 한다. 계정 가져오기를 완료하면 브레이브가 계정 복구 메커니즘에 관한 정보를 보내는데, 반드시 기록해 둬야 한다. 브레이브 월렛이 다른 솔루션보다 우수한 점을 묻는 PCWorld의 질문에 브레이브의 공동 설립자이자 CTO인 브라이언 본디는 “브레이브 월렛은 하드웨어 디바이스와 같은 방식으로 자체 BIP32 HD 월렛을 구현한다. 자산은 항상 블록체인에 저장되지만, 이들 자산을 풀 수 있는 키는 브레이브 월렛에 저장된다”고 밝혔다. 본디는 지갑을 브라우저에 통합해 사용자가 스푸핑 공격을 받는 것을 막을 수 있다고 설명했다. 예를 들어, 프라이빗 키를 플러그인에 로딩하면, 이 하드 코딩된 키는 공격자 역시 액세스할 수 있고, 프라이빗 키, 나아가 연결된 자산을 훔칠 수 있다고 지적했다. 플러그인은 보안 감사 오류를 낳을 수 있는 코드 의존성이 있을 수도 있다. 사용자 인터페이스도 지적했다. 본디는 “확장 프로그램은 브라우저 사용자 인터...

브레이브 암호화폐 월렛 2021.11.17

파이어폭스, 마이크로소프트 스토어에 공식 등록…윈도우 S 모드 등에 유용

화요일, 모질라 파이어폭스가 마이크로소프트 스토어에 등록됐다. 주류 브라우저로서는 처음으로 스토어에 추가됐는데, 윈도우 10과 11 환경에서 스토어 앱 형태의 다양한 브라우저를 만나고 싶었던 사용자에게는 무척 반가운 일이다. 모질라에 따르면, 최근 마이크로소프트가 서드파티 브라우저 지원을 허용하는 방향으로 정책을 바꾼 것이 주요 이유가 됐다. 최근까지 모든 웹 브라우저는 마이크로소프트가 자사 플랫폼에 사용한 엔진을 탑재할 것이 마이크로소프트 스토어 정책의 요구 조건이었기 때문이다. 정책 변경 후 모질라는 블로그를 통해 윈도우 스토어에도 우수한 게코(Gecko) 엔진을 탑재한 파이어폭스를 등록할 수 있게 됐다고 밝혔다.   스토어 앱에도 브라우저가 없었던 것은 아니다. 그러나 일반 사용자가 들어본 적이 없는 군소 브라우저 위주로 등록돼 있었고 이제 파이어폭스는 마이크로소프트 스토어에서 가장 유명한 브라우저 위치를 차지한다. 특히 윈도우 10과 11 홈 에디션 S 모드에서는 스토어 앱만 사용할 수 있고 웹 다운로드 방식으로 앱을 설치할 수 없기 때문에 중요한 변화다. 브레이브 브라우저 개발사는 아예 마이크로소프트 스토어를 포기하고 에픽 스토어로 옮겨갔다. 모질라는 과거에도 서드파티 브라우저 접근 폭을 넓혀야 한다는 목소리를 냈다. 2015년 윈도우 10 기본 앱 설정 기능이 바뀌었을 때는 마이크로소프트 CEO 사티야 나델라에게 공개 서한을 보내기도 했다. 파이어폭스 버전 91부터는 윈도우 11 기본 브라우저 앱으로 등록될 수 있게 설치 과정을 약간 변경했고, 기본 브라우저 앱을 설정하는 메뉴에서 .html, .htm, .pdf, .xht 같은 각 파일 형식마다 브라우저를 일일이 선택해야 하기 때문이다. 형식이나 확장자가 각기 다른데, ‘전체 파일’을 선택할 수 있는 옵션이 없어서 더욱 불편하다.    그러나 마이크로소프트 스토어에 파이어폭스가 추가돼도 기본 브라우저 앱을 등록할 때의 고충은 여전하다. 스토어로 파이어폭스를 다...

파이어폭스 마이크로소프트스토어 2021.11.10

‘제2의 운영체제’ 브라우저 보안 강화하는 신기능 가이드

클라우드 컴퓨팅 사용이 활발해지면서 사용자의 브라우저가 운영체제 역할을 하고 있다. 기업 사용자는 운영체제 업데이트가 배포됐을 때 부작용 여부를 확인하기 위해 패치를 미루곤 한다. 하지만 이렇게 하면 위험하다. 예를 들면 최근 구글이 크롬 제로데이 공격 2건을 감지했는데, 엣지 브라우저는 크롬과 마찬가지로 크로니움 기반으로 작동하기 때문에 크롬이 제로데이 공격을 받으면 엣지 브라우저에도 영향이 있음을 염두에 둬야 한다.   엣지의 새로운 업데이트 옵션 현업 애플리케이션에 미칠 부작용을 우려하며 브라우저 업데이트를 미루고 있다면, 보안 문제를 해결하는 또 다른 방법이 있다. 마이크로소프트는 엣지 94부터 업데이트 배포 채널을 다양화했다. 지난 3월에는 엣지 브라우저 개발 주기를 4주로 단축했다. 4주마다 한 번씩 새로운 기능이 추가되는 것이다. 마이크로소프트는 엣지 업데이트 주기를 8주로 늦출 수 있는 옵션도 지원한다. ‘안정(Stable)’ 채널을 선택하면 브라우저 업데이트가 4주마다, ‘확장된 안정(Extened Stable)’ 채널을 이용하면 8주마다 설치된다. 베타 채널은 4주마다 업데이트되며, 그 외에 데브(Dev)와 카나리아(Canary) 채널도 있지만 공식적으로 지원하지는 않고 테스트 플랫폼에서만 사용된다. 엣지 브라우저의 그룹 정책에서 브라우저 패치 주기를 선택해 ‘확장된 안정’ 옵션을 사용할 수 있다. 마이크로소프트 엣지 그룹 정책 편집기(gpedit.msc)를 설치한 뒤, ‘그룹 정책 편집기 → 컴퓨터 환경 설정 → 정책 편집기 → 마이크로소프트 엣지 업데이트 → 애플리케이션 → 마이크로소프트 엣지’ 경로로 가서 ‘대상 채널 재정의(Target Channel override)’를 선택해 보자. 활성화 버튼을 누르면 옵션 하단의 정책 리스트에서 ‘확장된 안정’을 선택할 수 있다. 일반적인 업데이트 배포 주기를 늦춰 데스크톱의 안정성을 확보할 필요가 있을 때 사용하는 것을 추천한다.  엣지의 ‘엄청나게 강력한 보안 모드...

브라우저보안 엣지 크롬 2021.10.21

어도비, 크롬∙엣지 브라우저용 아크로뱃 확장 프로그램 공개

어도비가 크롬과 엣지 브라우저에서 PDF 파일을 간단하게 편집할 수 있는 공식 확장 프로그램을 발표했다. 별도의 단독 애플리케이션을 실행하지 않아도 브라우저 안에서 일반적인 작업을 바로 진행할 수 있다는 것이 사용자 입장에서의 장점이다. 확장 프로그램은 크롬용으로 먼저 배포됐고, 이달 안으로 엣지 브라우저용으로도 출시될 예정이다. 기본 작업에는 빈칸 채우기, PDF 전자 서명, 메모나 주석 추가 등이 해당된다. PDF를 워드 파일로 변환하거나 PDF끼리 병합하고 페이지 순서를 바꾸는 등의 고급 기능은 어도비 아크로뱃 프로 DC 요금제를 사용해야만 한다.   크롬 웹 스토어의 어도비 확장 프로그램 페이지를 방문하고, ‘Chrome에 추가’라고 쓰인 파란 버튼을 클릭하면 확장 프로그램을 설치할 수 있다. 링크가 작동하지 않거나 검색 결과에 나타나지 않을 때는 주소 표시줄에 chrome://extensions를 입력한 후 왼쪽 상단 구석의 3단 메뉴를 클릭하고, 왼쪽 하단의 ‘Chrome 웹 스토어 열기’를 통해서 이동하면 된다. editor@itworld.co.kr 

크롬브라우저 어도비 아크로뱃 2021.10.18

How-To : 사파리 15에서 아이클라우드 탭을 찾는 방법

아이클라우드 탭(iCloud Tabs) 기능은 사용자의 모든 기기에서 사용 중인 사파리의 열려 있는 탭을 동기화해 보여준다. 그런데 iOS 15, 아이패드OS 15, 맥OS용 사파리 15에서는 이 아이클라우드 탭이 보이지 않는다.   이유는 iOS 15, 아이패드OS 15, 맥OS용 사파리 15의 경우, 시작 페이지가 아이클라우드 탭을 꽤 아래쪽에 배치했기 때문이다. 구체적인 사용법을 확인하면 구조적으로 더 편리하다는 생각이 들지만, 처음에는 이 메뉴를 찾지 못해 당혹스러울 수 있다. 아이클라우드 탭을 찾는 방법은 다음과 같다.   새 시작 페이지를 만든다. iOS 15와 아이패드OS 15에서는 '+' 버튼을 탭 하면 되고, 맥OS용 사파리 15에서는 더 다양한 방법으로 시작 페이지를 만들 수 있다. 볼드체로 기기 이름이 나올 때까지 스와이프 혹은 스크롤을 내린다. 기기 이름을 탭 하면 다른 맥과 아이패드, 아이폰을 선택할 수 있다. 이제 탭 혹은 클릭해서 원하는 페이지를 연다. 맥OS의 사파리 15에서 시작 페이지를 만드는 방법은 다양하다.   아무 탭에서 상단 왼쪽 코너에 있는 시작 페이지를 클릭한다. 아무 탭에서 책갈피 > 시작 페이지 보기를 선택한다. 사파리 > 환경설정 > 일반 > 다음으로 새로운 윈도우 열기 또는 새로운 탭 열기를 시작 페이지로 선택한다. 커맨드-N, 커맨드-T를 눌러 시작 페이지를 만들 수 있다. 맥OS용 사파리에서 항상 아이클라우드 탭 기능을 사용한다면, 모든 애플 기기에서 열린 탭을 한 번에 볼 수 있는 툴바 아이콘을 추가할 수 있다. 보기 > 툴바 사용자화를 선택한 후 아이클라우드 탭 아이콘을 툴바의 원하는 곳으로 끌어 놓으면 된다.   iOS 15, 아이패드OS 15, 맥OS용 사파리 15의 새로운 탭 그룹 기능의 한 가지 문제는 아이클라우드 탭이 다른 기기에서 실행 중인 사파리의 탭 중에서 현재 열려 있는 탭만 보여준다는 것이다. ...

사파리15 iOS15 아이패드OS15 2021.10.07

글로벌 칼럼 | 서드파티 쿠키의 종말, 답은 ‘제로파티’ 데이터에 있다

온라인에서 잔디 깎는 기계를 사려고 제조사 홈페이지와 쇼핑몰을 몇 군데 클릭하고 나면, 몇 분 뒤 방문하는 모든 웹사이트에서 잔디 깎는 기계에 대한 광고가 나오기 시작한다. 이런 기습적인 광고는 며칠간 이어진다.   이머커스 기술 업체 RPOS 판매 전략 부문 부사장 존 브루노도 마찬가지 경험을 했다. 브루노는 몇 년 전 온라인에서 약혼 반지를 구매했을 당시를 회상하며, 아내가 될 사람에게 들키지 않기 위해 “내가 가진 모든 기기에서 일일이 광고를 숨겨야 했다”라고 말했다. 조금 오싹할지도 모르는 이런 사례는 사용자의 쿠키로 인해 발생한다. 좀처럼 모습을 드러내지 않는 쿠키는 컴퓨터 내부에 깊숙이 숨겨져 있어 사용자 대부분은 어디서 쿠키 파일을 찾아야 하는지조차 모른다. 하지만 웹 서버는 알고 있다. 스토커처럼 사용자 주변을 맴도는 광고는 바로 이 쿠키에 포함된 정보 때문이다. 마케터 대부분은 큰 노력 없이 대규모로 개인화가 가능한 쿠키를 선호한다. 하지만 서드파티 쿠키는 이제 사라지고 있다. 온라인 개인정보 침해에 대한 사용자 우려가 커지자 애플이나 구글과 같은 IT 대기업이 서드파티 쿠키 제한 정책을 내놓았기 때문이다. 이미 브라우저에서 서드파티 쿠키 추적을 제한하기 시작했고, 오는 2023년 말이면 쿠키의 가치가 무너질 것이라는 사실은 거의 확실하다. 뒤집어진 사용자 데이터 시장 브루노는 서드파티 쿠키 이용 제한에 대한 파급 효과가 엄청날 것으로 예상했다. 브루노는 “서드파티와 맥락 데이터(contextual data) 시장의 종말이 다가오고 있다. 서드파티 쿠키에 접근할 수 없게 되면 기업은 이미 보유하고 있는 데이터에 집중하게 된다”라고 말했다. 시장조사업체 포레스터 리서치가 ‘제로파티(zero-party)’라고 부르는 바로 그 데이터다. 그렇다고 해서 쿠키 자체가 완전히 사라지는 것은 아니다. 데이터 플랫폼 업체 엠파티클 대표 마이클 카츠는 “사용자 동의 없는 크로스 도메인 활동에 대한 서드파티 쿠키가 없어지는 것”이라고 설명했다...

서드파티 쿠키 네트워크쿠키 2021.09.13

기념일이 지나도 즐길 수 있는 구글 두들 게임 12선

구글 두들(Google Doodle)팀은 기념일이나 특별 행사를 축하하기 위해, 또는 현재의 이슈에 대한 관심을 높이기 위해 1년에 몇 번 정도 고품질 게임을 내놓는다. 보통 이런 게임은 2분에서 20분 정도 플레이할 수 있는 정도이지만, 때에 따라 한 시간 이상 플레이해야 하는 게임도 있다. 기념일에 관계없이 플레이할 수 있는 대표적인 구글 두들 게임을 소개한다.    팩맨(Pac-Man) 팩맨은 시대를 가리지 않은 고전 게임으로, 이 목록의 첫 게임으로 소개하기 좋은 1980년 최고의 아케이드 게임이다. 2010년 5월 21일 구글은 팩맨의 30주년을 축하하는 재미있는 구글 두들을 발표했다. 게임의 목표는 유령을 피하며 스테이지의 점을 모두 먹는 것으로, 키보드의 화살표 키로 팩맨을 조종할 수 있다. 함께 할 친구가 있다면, Insert Coin 버튼을 더블 클릭하면 미스 팩맨이 등장한다. 2인 플레이에서는 WSAD키를 함께 사용한다.   야구(Baseball) 이 구글 두들은 2019년 7월 4일 발표됐다. 옛날 야구 게임을 즐기는 것보다는 미국 독립기념일을 축하하기 위한 것이었다. 이 게임이 한층 더 ‘미국스러운’ 이유는 야구장에서 볼 수 있는 다양한 음식이 캐릭터로 등장한다는 점이다. 핫도그부터 나초, 치즈 등이 타자로 등장하며, 수비팀으로는 땅콩이 등장한다. 땅콩 투수가 공을 던지면 스페이스바를 눌러 배트를 휘두른다. 투구의 속도와 스타일은 포인트를 딸수록 다양해지며, 스트라이크 아웃이 되면 게임이 끝난다.    바스켓볼(Basketball) 이 게임은 2012년 하계 올림픽에 영감을 받은 일련의 구글 두들 게임 중 하나로, 이외에도 축구, 카누 슬라럼, 허들 등의 게임이 있다. 구글 두들 책임자 라이언 거믹에 따르면, 이 주제의 게임 4가지가 4일 동안 10억 회 이상 플레이되었다. 게임 방식은 단순하다. 스페이스바를 누른 채로 힘을 조정하고 슛을 쏘면 된다. 힘을 제대로 조절하지 못하면...

구글두들 기념일 게임 2021.09.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.