Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

������������������������������������������������������������������������������������������������������������

미 정부, 파이어폭스 악성 취약점 즉각 패치 촉구

2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지만, 현실에서는 여전히 악용되고 있다. 모질라의 설명에 따르면, 기술적으로 “배열 요소를 설정하는 아이온몽키 JIT 컴파일러의 잘못된 별칭(Alias) 정보가 타입 혼동을 유발할 수 있다. 이는 공격자가 자바스크립트 코드를 악용해 몰래 사용자의 PC를 해킹해 파이어폭스 외부에 악성코드를 심을 수 있다.” 모질라는 “실제로 이 결함을 악용한 타깃 공격이 일어나고 있다”고 밝혔다. 하지만 이런 공격이 얼마나 광범위하게 퍼져 있는지 자세한 정보는 공개하지 않았다. 미국 국토안보부는 이런 위험을 경고하면서 사용자들이 필수 업데이트를 적용할 것을 촉구했다. 미 당국은 악성코드와 취약점을 정기적으로 추적하지만, 일반 사용자용 애플리케이션에 대해 이런 수준의 경보를 울리는 경우는 드물다. 이 취약점은 중국 보안 업체 치후 360이 초기 업데이트 출시 이틀 만에 발견했다. 취약점은 파이어폭스 72.0.1과 파이어폭스 ESR(Extended Support Release) 68.4.1에서 패치됐다. 파이어폭스는 실행될 때마다 자동으로 업데이트를 확인하지만, 이 설정을 끈 사용자는 설정 메뉴에서 브라우저를 업데이트해야 한다. editor@itworld.co.kr

모질라 취약점 파이어폭스 2020.01.13

MS 엣지, 15일부터 '크로미움 기반'으로 자동 전환 시작

오는 15일(미국 시각)부터 '기존' 마이크로소프트 엣지(Edge) 브라우저의 시대가 종말을 맞이한다. 마이크로소프트는 지난해 11월, 새 크로미움 기반 엣지가 기존 엣지를 대체할 것이라고 밝힌 바 있다. 기존 엣지는 페이지를 렌더링하는데 마이크로소프트가 자체 개발한 엣지HTML(EdgeHTML)을 사용했다. 마이크로소프트의 모던 라이프앤디바이스 그룹 담당 부사장 유서프 메히디는 이 전환 과정이 1월 15일부터 시작된다고 설명했다. 이런 사실은 최근 공개된 문서에서도 확인할 수 있다. 단, 이번 조치는 개인 사용자를 대상으로 한다. 기업 사용자는 '기존' 엣지를 유지하도록 선택할 수 있다. 마이크로소프트에 따르면 윈도우 10 1803(2018년 4월 업데이트)을 사용하는 윈도우 10 홈과 프로 PC는 '크레지(Chredge)' 또는 '엣지움(Edgium)'으로 불리는 새 크로미움 기반 엣지로 자동 업데이트된다. 반면, 액티브 디렉터리(Active Directory)나 애저 액티브 디렉터리(Azure Active Directory) 도메인에 연결된 PC와, 외부 관리자가 제어하는 기업 사용자의 경우 이번 업그레이드에서 제외된다. 마이크로소프트는 기업 사용자를 위해 새 엣지가 자동으로 배포되지 않도록 막아주는 '블로커 툴킷(Blocker Toolkit)'도 배포할 예정이다.   그러나 일반 사용자의 경우 선택의 여지가 없다. 업데이트 로고와 함께 기존 엣지가 새 엣지로 대체되는 것을 지켜보는 수밖에 없다. 그동안 기본 브라우저로 크롬이나 파이어폭스를 사용했다면 별로 바뀌는 것이 없다. 그러나 엣지를 주로 사용했다면 UI가 크게 바뀐 새 버전을 보게 될 것이다. 마이크로소프트는 새 엣지의 메모리 사용량을 낮추기 위해 큰 노력을 기울였다. 마이크로소프트는 배포 직전까지 새 엣지를 다듬고 있다. 새 엣지(버전 79.0.309.60)의 최신 베타에는 동기화 기능이 아직 활성화되지 않았다. 오픈 탭스와 히스토리 기능도 마찬가지다. 새 엣지의 인사이더 버전...

엣지 마이크로소프트 크로미움엣지 2020.01.13

"숨기고 줄이고"···웹 사이트 알림 허용 팝업 차단에 나선 크롬·파이어폭스

구글이 4주 안에 크롬이 파이어폭스의 뒤를 따라 사용자에게 알림을 보내는 웹 사이트의 침입적 요청을 거부할 것이라고 발표했다. 1월 7일 블로그를 통해 구글 제품 관리 담당자 PJ 맥라클랜은 “알람의 유용한 점을 살리기 위해 크롬 버전 80에서는 특정 상황에서 새롭고 더 조용한 알림 허용 UI를 도입해 알림을 보내도 되겠냐는 허가 요청 창이 사용자 경험을 방해하지 않도록 할 것”이라고 밝혔다.  크롬 버전 80은 2월 4일 배포될 예정이다.   파이어폭스의 뒤를 따른다니? 파이어폭스 개발업체 모질라는 이번주 버전 72를 배포했다. 새로운 기능 중 가장 주목받는 것은 사용자에게 앞으로 알림을 보내도 되는지를 묻는 웹 사이트의 팝업 창에 안녕을 고한 기능이다. 파이어폭스 72에서는 이들 팝업 대부분이 나타나지 않게 차단한다. 그대신 브라우저의 주소창에 작은 말풍선이 나타난다. 사용자는 물론 이 말풍선을 그대로 놔두고 무시할 수도 있고, 나중에 말풍선을 클릭해 웹 사이트의 알림 허용 요청을 수락할 수도 있다. 웹 사이트의 알림 허용 요청에 대해 모질라가 가진 불만은 2가지로 요약된다. 우선 대부분의 요청이 거부된다는 것이다. 모질라의 조사에 따르면 약 99%의 요청에 사용자가 거부를 누른다. 두 번째로 팝업이 사용자의 워크플로우를 방해한다는 이유다.   크롬도 같은 고민 구글은 조금 더 온건한 노선을 택했다. 맥라클랜은 일부 웹 애플리케이션의 알람은 필수 기능이라고 언급하면서 “사용자에게 유용한 서비스로서의 알림 기능을 보호하는 것”이 구글의 목표라고 설명했다. 크롬 80도 파이어폭스 72와 사이트 요청을 대하는 태도가 비슷하다. 그러나 사이트가 요청을 보내려는 페이지에 팝업을 내보내지 않고, 종 모양의 아이콘이 보이는 조용한 UI로 대응한다고 한다. 데스크톱용 크롬에서 아이콘은 주소창의 오른쪽 끝에 나타나고, 모바일에서는 화면 아래쪽에 나타난다. 사용자는 설정 > 고급 > 개인정보 및 보안 > 알림에서 새로운 옵...

파이어폭스 크롬 2020.01.09

허블뷰, 국제 표준 규격 적용한 모바일 브라우저 서비스 제공

허블은 모바일 웹 브라우저 ‘허블뷰(huvleview)’가 국제 표준 규격을 적용해 글로벌 광고 운영에 적합하다고 밝혔다. 허블뷰에 적용된 MRC(미디어 검증 위원회) 국제 광고 표준은 구글과 미국에서 지표로 사용된다. 이는 트래픽 봇, 클릭 수 조작 등의 어뷰징(수익 조작)을 방지하고, 광고 수익의 투명성, 안정성을 보장한다.  또한 허블은 대량의 트래픽을 보다 국제 광고 표준에 맞게 운영하고자 IAB(양방향 광고 협회)와 협의를 진행 중이라 밝혔다. 허블 황고연 대표는 “트래픽을 국제 광고 표준에 맞게 제공해, 효율적으로 광고를 운영할 수 있다”며, “허블뷰는 글로벌 광고에 적합한 차별화된 매체로 광고주에게 효율적인 퍼포먼스와 제휴 앱 개발업체에 더 많은 수익을 제공할 것”이라고 설명했다. 별도의 브라우저가 아닌 제휴 앱 기반의 모바일 브라우저인 허블뷰는 핵심 서비스인 노티바(알림창) 외에도 모바일 웹 브라우저를 통해 플러스 서치, 핫 링크 등의 기능을 제공하고 있다. 허블은 2020년 모바일 브라우저 서비스 외에도 제휴 앱 업체들의 매출 증대를 위해 신규 SSP를 시작할 예정이라고 밝혔다. editor@itworld.co.kr

허블뷰 2019.12.30

“브라우저를 넘은 광고 차단기” 고스터리, 시스템 광고 추적 및 차단 솔루션 미드나이트 공개

고스터리(Ghostery)의 광고 차단 확장 프로그램은 브라우저에서 원치 않는 사용자 추적기로부터 벗어날 수 있는 인기 있는 방법 중 하나다. 하지만 온라인 생활은 웹에만 국한되지 않는다. 이런 배경에서 고스터리는 브라우저뿐만 아니라, 여러 앱의 광고 및 추적기를 차단할 수 있는 새로운 데스크톱 앱 미드나이트(Midnight)를 선보였다. 단, 이번엔 유료다. 고스터리는 미드나이트를 ‘프라이버시 스위트’라고 부른다. “브라우저와 애플리케이션에 침투한 보이지 않는 서드파티 추적기를 차단한다”라는 분명한 미션을 가지고 있다. 광고 차단기, 추적 차단기, VPN까지 3가지 요소로 구성되어 있다. 완전한 형태의 앱이기 때문에 앱별 제어, 차단한 광고 및 추적기 통계 등 다양한 기능을 제공하는 인터페이스를 갖췄다. 스포티파이, 드롭박스, 포토샵, 사파리와 크롬 등 다양한 앱에 적용할 수 있다.   간단한 브라우저 확장 프로그램처럼 미드나이트도 초기 설정 이후 관리 공수가 거의 들지 않는다. 필요한 경우 추적기를 허용하는 등 보호 수준을 맞춤화할 수 있다. VPN은 고스터리의 원격 서버를 사용해 완전히 안전한 연결을 지원한다. 광고와 추적기 보호는 개별적으로 활성/비활성화할 수 있고, 어떤 앱이 얼마나 사용자를 추적하고 있는지 미드나이트의 차트와 툴로 확인할 수 있다. 하지만 가장 중요한 것은 고스터리가 보유한 2,600개 회사의 4,500개 추적기가 포함된 라이브러리를 통해 앱이 보호된다는 마음의 안식이다. 미드나이트 사용료는 월 14달러(연 168달러)인데, 일반적으로 VPN의 평균 사용료가 월 5달러라는 점을 감안하면 가격이 높은 편에 속한다. 하지만 고스터리가 약속한 바가 모두 확실히 이행된다면, 개인정보보호에 우선순위가 있는 사용자들에게 좋은 선택지가 될 것이다. editor@itworld.co.kr  

브라우저 고스터리 광고차단 2019.12.20

마이크로소프트, 크로미움 엣지 '설치 차단 툴' 공개

마이크로소프트가 다음 달부터 시작되는 새 크로미움 엣지 배포에 앞서 윈도우 10 PC에 자동으로 설치되는 것을 막는 툴을 공개했다. 이 블로커 툴킷(Blocker Toolkit)을 설치하면 새 버전이 공개돼도 기존 엣지를 그대로 유지한다. 기존 엣지는 마이크로소프트의 자체 렌더링 및 자바스크립트 엔진을 사용하는 것으로, 지난 2015년 중반 윈도우 10에 번들돼 처음 공개됐다. 이 블로커 툴킷은 이전 경우와 마찬가지로 로컬로 실행되는 매우 작은 크기의 파일이다. IT 관리자가 그룹 정책(Group Policy) 설정을 통해 엣지를 차단할 수 있는 관리 템플릿도 들어 있다. 마이크로소프트는 IE7, IE8, IE9, IE10, IE11을 내놓을 당시에도 퍼블릭 릴리즈에 앞서 비슷한 툴킷을 공개했었다. 기업 사용자가 아직 테스트하지 않은 새 애플리케이션으로 인한 워크플로우의 혼란을 피할 수 있도록 지원하기 위한 것이었다. 마이크로소프트가 IE 개발 속도와 릴리즈 주기를 더 빠르게 변경하고 브라우저 배포 방식까지 바꾸면서 이 툴킷은 점점 더 중요해졌다. 지난 2011년 말 마이크로소프트는 사용자의 윈도우에 맞는 최신 버전에 대한 IE 업그레이드를 별도 공지 없이 제공할 것이라고 발표했다. 이전까지는 이전 버전에서 새 버전으로 IE를 업그레이드를 할 때는 실제 설치에 앞서 사용자의 승인을 거쳤다. 윈도우의 자동 업데이트(Automatic Updates)가 활성화된 상태에서조차 그랬다. 마이크로소프트는 크로미움 엣지에도 이와 같은 '별도 공지 없는' 접근법을 적용할 예정이다. 사용자의 승인을 구하지 않고 브라우저를 배포하게 된다. 이런 방식은 1월 15일부터 시작된다. 이전까지 마이크로소프트는 사용자 PC의 기본 브라우저 설정을 존중할 것이라고 공언했다. 그러나 크로미움 엣지는 엣지의 경쟁 브라우저가 기본 브라우저인 기기에도 다운로드, 설치될 예정이다. 크로미움 엣지가 설치된 후에도 PC에는 기존 엣지가 그대로 남아 있게 된다. 마이크로소프트의 기술지원 문...

브라우저 마이크로소프트 윈도우 10 2019.12.19

크롬북이 기업에 이상적인 7가지 이유

크롬북은 기업의 주류 컴퓨터로 부상하는 중일까? 아직 그렇게 보긴 힘들다. 하지만 크롬 OS로 구동되는 이 노트북이 시장에서 상당한 관심을 얻고 있는 것은 사실이며, 기업들이 클라우드 인프라와 앱으로 이동하면서 이런 경향은 더욱 두드러지고 있다. 강력한 보안, 관리 용이성, 쉬운 사용성 등 크롬OS 디바이스가 눈길을 끄는 잘 알려진 이유는 많다. 크롬 브라우저만 사용할 수 있으면 크롬북 사용에 문제가 없다. 이것 외에 기업이 2020년 크롬OS 컴퓨터에 관심을 두어야 할 7가지 이유를 알아본다.   1. 뜨거운 관심을 받는 크롬북 IDC에 따르면, 2020년 전 세계 데스크톱 및 노트북 시장에서 윈도우의 점유율은 83%, 크롬OS와 맥OS가 각각 7.5%로 전망된다. 하지만 판매량 측면에서 크롬북의 판매량은 1,870만대로 1,860만 대의 맥OS보다 조금 더 판매될 것으로 기대된다. IDC는 “만일 이 예측이 맞다면 처음으로 전통적 PC 시장에서 새로운 운영체제가 2위 자리를 차지하게 되는 것”이라고 분석했다. 이어 “크롬과 맥 컴퓨터는 모두 관심이 높아지고 있다. 하지만 크롬의 속도는 상당히 빠르며, 일반 사용자뿐만 아니라 기업의 관심도 높아지고 있다. 클라우드 우선 세상이 확대될수록 디바이스 단에서 더욱 관심을 받고 있는 것”이라고 전했다.   2. 크롬북 선택지가 많아지고 있다 스타일 측면에서 크롬OS 디바이스의 선택지가 많아지는 중이다. 현재 일반 소비자용 및 비즈니스용 크롬북은 179달러의 레노버의 N22이나 N23부터 999달러의 구글 픽셀북까지 다양하다. 에이서, 에이수스, 델, HP, 삼성 역시 크롬북을 제조하고 있다. 일부는 터치스크린을 탑재했고, 일부는 스타일러스를 이용할 수 있으며, 일부는 전통적인 노트북 스타일이고, 일부는 탈부착이 가능하며, 컨버터블 형태도 있다. 특히 기업의 클라우드 사용자를 염두에 둔 크롬 디바이스들이 있는데, 크롬OS 노트북이나 소형 데스크톱 컴퓨터인 크롬박스 디바이스 등이다. 이들 중 델...

크롬OS 크롬북 구글 2019.12.16

구글 크롬 79, 비밀번호 탈취 경고 기능 내장

구글은 보통 최신 브라우저 업데이트에 새로운 기능을 추가하는데, 크롬 79에는 꽤 중요한 성능 및 보안 업데이트가 포함됐다. 피싱 보호 기능과 크롬이 PC의 메모리를 소모하는 것을 완화하기 위한 사용하지 않는 탭 동작 중단과 함께 특히, 사용자의 비밀번호가 탈취됐는지를 알려주는 기능이 눈에 띈다.  암호 모니터링은 보통 대규모 데이터 유출 사고에서 사용자명과 비밀번호를 수집해 사용자가 스스로 확인할 수 있도록 하는 HaveIBeenPwned.com과 같은 별도의 사이트가 수행하던 작업이다. 이제 구글이 이 작업을 실시간으로 해준다. 사용자가 브라우저에서 사이트에 접속해 비밀번호를 입력하면 탈취된 경우 변경을 권고하는 팝업창이 뜬다. 이런 경고는 구글 비밀번호뿐만 아니라, 크롬 브라우저에 저장된 비밀번호도 해당된다. 또한, 크롬은 알려진 피싱 사이트나 은행, 소셜 미디어 및 각종 사이트의 비밀번호를 저장하려는 사이트의 목록을 유지 관리한다. 이 기능은 기본적으로 활성화되어 사용자가 이런 사이트에 방문할 경우 경고해준다.    한편, 크롬 79에 포함된 탭 동작 중단 기능은 ‘실험’기능으로, chrome://flags/#proactive-tab-freeze 사이트로 이동해 직접 활성화해야 한다. 이 기능은 기본적으로 5분 이상 활동이 없는 탭의 동작을 중단해서 해당 탭이 소모하는 CPU와 메모리 리소스를 다른 작업에 사용할 수 있도록 한다. 다시 말하지만, 이 기능은 선택적이지만, 추후에는 기본 기능으로 들어갈 가능성도 있다. 크롬은 또, 브라우저를 다른 사람과 공유하는 때를 대비해 여러 프로필을 표시하는 방법을 개선했다. 마지막으로 크롬은 ‘혼합된 콘텐츠’를 엄중히 단속한다. HTTPS가 아닌 HTTP로 로딩된 페이지 요소의 동작을 차단하는 것이다. 예를 들어, 동영상이 HTTP로 서비스되면 재생을 차단한다. editor@itworld.co.kr  

구글 크롬브라우저 크롬79 2019.12.11

티맥스오에스-라이브애플리케이션, 보안 웹 브라우저 개발위해 협력

티맥스오에스는 라이브애플리케이션과 협력해 액티브엑스(Active X)를 설치할 필요 없는 보안 웹 브라우저를 개발한다고 밝혔다. 양사는 보안 웹 브라우저 개발을 위해 티맥스오에스의 웹브라우저 ‘투게이트(Togate)’를 활용할 계획이다. 티맥스는 이번 협력을 위해 투게이트가 티맥스OS 뿐 아니라 윈도우OS에서도 동작될 수 있도록 작업한다.  해당 보안 웹 브라우저는 B2B 전용 보안 웹 브라우저가 될 것으로 업체 측은 전망하고 있다. 다양한 OS상에서 액티브엑스 및 플러그인을 설치하지 않아도 보안 기능을 높일 수 있다.  특히, 최근 개발자 모드에서의 소스코드 열람 기능으로 인해 불거진 수능 성적 사전 유출 문제와 같은 현상을 방지할 수 있다고 업체 측은 설명했다. 액티브엑스 없이 웹 브라우저의 개발자 모드 및 소스보기 기능을 차단하기 때문이다. 보안 코딩이 필요 없으며, 프로그래머의 실수로 인한 소스코드 노출도 막아준다. 별도의 보안 프로그램을 설치해야하는 불편을 제거하는 동시에 전용회선 기능을 통해 통합된 보안을 지원한다.  양사가 개발 중인 보안 웹 브라우저는 보안 관련 프로그램을 별도 설치할 필요가 없다. 정부의 액티브엑스, EXE 플러그인 제거 정책에 적합한 보안 기능을 제공한다. 사용 기관은 해당 기능을 직접 관리할 수 있고, 지속적인 기술 지원 역시 가능하다. 또한 시스템 운영에 필수적인 보안 기능을 통합해 제공한다. 실무자의 업무를 단순화시키고 기업의 정보보안 비용을 절감한다. 윈도우7 지원 종료에 따른 정부의 개방형 OS 및 웹사이트 플러그인 제거 정책을 지원할 수 있다. 라이브애플리케이션 유인향 대표는 “액티브엑스와 보안 플러그인이 필요 없는 통합 보안 및 전용회선 기능을 통해 웹 기반 정보시스템 운영 기관이 가진 보안 우려를 해소할 것”이라며 “국민들의 웹 접근성과 이용 편의성을 높이고, 국가, 공공, 민간기관의 정보보안 비용 절감을 돕겠다”고 말했다. 티맥스오에스 허희도 부사장은 “티맥스와 라이브...

티맥스오에스 라이브애플리케이션 2019.12.10

모질라 2018년 연 매출 20% 급감 “재무 건전성엔 문제없어”

모질라의 연례 사업보고서에 따르면, 2018년 연 매출이 약 20% 감소하며, 처음으로 지출이 수익을 초과했다.  그러나 모질라측은 “2017년은 검색엔진 계약의 수익구조 변경이 일부 영향을 미쳤기 때문”에 전년도 매출과 단순 비교해 매출 감소로 해석해서는 안된다고 설명했다. 또한, “수익 감소가 업무에 영향을 미치지 않을 것이다. 전년대비 수익 감소에도 불구하고, 모질라는 충분한 현금 준비금으로 탄탄한 재정을 유지하여 파이어폭스 제품군의 혁신, 파트너십, 다각화를 지속할 것”이라고 주장했다.   검색엔진 거래, 파이어폭스의 유일한 재정적 생명줄 모질라 재단이 2018년에 인정한 4억 5,100만 달러 수익의 대부분은 파이어폭스의 기본 검색 엔진으로 계약된 업체의 ‘로열티’에서 온 것이다. 모질라 재단은 비영리 조직이지만, 실제로 파이어폭스를 개발 및 유지하는 것은 별도의 상업 조직인 모질라 주식회사다. 모질라가 11월 21일 발표한 2018 재무제표에 따르면, 4억 5,100만 달러의 전체 매출은 2017년보다 1억 1,100만 달러 감소하여 19.8% 급하락 한 것이다. Computerworld가 모질라의 재정건전성을 추적한 14년 동안 처음으로 전년대비 매출 하락을 보인 것이다.  로열티는 총 수익의 95%인 4억 3,000만 달러에 해당한다. 로열티 수익의 대부분은 기본 검색엔진 계약에서 왔다. 2018년 검색엔진 계약 매출은 전체 로열티의 91%를 차지하는 3억 9,100만 달러이다. 2017년보다 1억 1천만 달러 적은 22%의 대폭 하락율을 기록했다. 총 수익과 마찬가지로, 전체 검색엔진 계약도 모질라 역사상 처음으로 급감했다.    모질라 검색엔진 계약 현황 모질라는 검색엔진 수익이 왜 막대한 감소를 했는지 설명하지 않았다. 2017년 수치와, 이것이 어떻게 예외적인 수치인지에 대한 간단한 언급만 있을 뿐이다.  실제로 2018년 검색엔진 수익은 3억 9,100만 달러로 2017년뿐만...

모질라 실적 파이어폭스 2019.12.09

파이어폭스의 끝없는 추락과 상한선의 크롬 : 웹 브라우저 점유율

만약 파이어폭스가 배라면, 바다 한가운데서 꼼짝 못하고 있는 상태이다. 물이 들어오는 속도는 퍼내는 속도보다 빠르다. 승객들은 갑판에서 뛰어내려 다른 배로 헤엄치고 있다.    넷애플리케이션즈에 따르면, 파이어폭스의 11월 점유율은 8.2%로, 전월 대비 0.5%p 떨어졌다. 지난 12개월 중 점유율이 떨어진 달은 7개월이었고, 이중 하락폭이 0.5%p를 넘은 것도 5개월이다. 2005년 파이어폭스가 마이크로소프트 IE와의 싸움에서 한자릿수 점유율을 넘어선 이후, 이렇게 낮은 점유율을 기록한 것은 단 세 번뿐이다. 가장 최근인 2016년에 7.7%를 기록했지만, 다시 회복해 2017년 10월에는 13%로 회복했다. 하지만 예상치 못한 일이 일어나지 않는 이상, 파이어폭스의 점유율은 내년 6월이면 다시 7.7%까지 떨어질 것으로 예상된다. 이는 12개월 평균 점유율을 기반으로 한 컴퓨터월드의 예상치인데, 이를 기준으로 볼 때 내년 1월이면 파이어폭스의 점유율은 8% 이하로 떨어진다. 파이어폭스 점유율을 살리려는 모질라의 노력은 별 효과를 거두지 못했다. 2017년 11월 퀀텀 재출시부터 최근의 보편적 프라이버시와 광고 및 사이트 추적 차단까지 많은 개선과 발전이 이루어졌지만, 대다수 사용자의 관심을 끄는 데는 실패한 것이다. 그동안 파이어폭스는 선두 브라우저의 평형추 역할을 해왔다. 하지만 최근의 점유율은 이런 파이어폭스에 평형추만큼의 무게가 없다는 것을 보여준다. 마이크로소프트가 크로미엄 기반의 엣지 브라우저 전략을 결정하면서 이제 웹 브라우저는 크롬이나 크롬 비슷한 것만 남았다고 해도 과언이 아니다. 한편 11월에 크롬 브라우저의 점유율은 0.25%p가 떨어진 67.2%를 기록했는데, 6월 이후 최저치이다. 하락폭이 너무 작아 의미를 부여하기 어렵지만, 점유율이 상한선에 가까웠다는 분석도 가능하다. 이달 점유율이 올해 1월 수치가 같기 때문이다. 1년을 등락한 후 다시 원점으로 돌아온 것이다. 마이크로소프트의 IE와 엣지를 합친...

파이어폭스 엣지 크롬 2019.12.03

MS 엣지에 '기업용 새탭' 추가··· '오피스 365' 통합 검색 등 지원

마이크로소프트가 구글 크로미움을 기반으로 새로 만들고 있는 엣지(Edge) 브라우저에 IT 관리자가 설정할 수 있는 기업용 새탭 페이지를 추가한다. 이번 발표는 기업 고객을 위한 기능으로, 첫 엣지 RC 버전을 내놓은 지 1주일 만에 나왔다. 마이크로소프트의 선임 프로그램 매니저 채드 라스슐러와 제품 마케팅 매니저 매트 배츠는 기업 블로그를 통해 "AAD(Azure Active Directory) 기업 계정에 로그인하면 마이크로소프트 엣지에 새탭이 열리는데, 여기서 가장 관련도가 높은 오피스 문서와 내부 웹사이트, 기업 문서는 물론 다른 마이크로소프트 365 콘텐츠 모음을 볼 수 있다"라고 설명했다. 그룹 정책을 설정해 IT 관리를 최소화하면 마치 일반 사용자 PC처럼 새탭 페이지에 일반 뉴스 피드가 추가로 제공된다.   기업용 새탭 페이지는 설정된 8개 사이트의 썸네일을 보여준다. 처음 3개는 IT 부서가 설정할 수 있는데 이렇게 정해진 것은 직원이 임으로 수정할 수 없다. 팀이나 부서 혹은 기업 전체를 위한 중요한 인트라넷 페이지와 핵심 웹 앱이 이 자리를 차지할 것으로 보인다. 나머지 5개 썸네일은 자주 접속하는 사이트를 보여주거나 기기 사용자가 설정한 사이트다. 다른 브라우저의 새탭과 비슷하게 작동한다. 처음 3개 썸네일을 설정하는 더 자세한 내용은 마이크로소프트 웹사이트를 참고하면 된다. 새탭 페이지의 다른 부분은 오피스 365 랜딩 페이지 역할을 한다. 가장 눈에 띄는 것은 '추천(Recommended)'이라고 부르는 부분이다. 최근에 작업한 스프레드시트나 다른 사람과 협업한 워드 문서 등이 나타난다. 혹은 기업과 팀 내에서 생산성 애플리케이션과 다른 것들을 사용한 내역이 나타나기도 한다(단, '추천' 항목에 표시되는 문서는 반드시 기업용 원드라이브나 셰어포인트 사이트에 저장돼 있어야 한다. 이들은 모든 오피스 365 기업 사용자가 선택할 수 있는 2가지 클라우드 스토리지이기도 하다). 그 아래에는 다른 오피스 365 콘텐츠가 리스...

브라우저 엣지 오피스 365 2019.12.03

“IE는? 업데이트 주기는” 마이크로소프트 엣지 브라우저 FAQ

마이크로소프트는 재점검하고 개선한 엣지 브라우저 버전을 곧 공개할 예정이다. 현재 전세계 사용자 점유율 중 3분의 2를 지배하고 있는 강력한 경쟁 상대 구글의 기술로 구축한 신형 엣지를 통해 마이크로소프트는 자사 브라우저의 부흥을 꾀하고 있다. 엣지, 그러니까 4년 전 윈도우10과 함께 첫 선을 보였던 구형 엣지는 사용자의 철저한 외면을 받은 바 있다. 현 시점에서 마이크로소프트가 다시 한번 바라는 기회를 과연 고객들이 허락할까? 그건 알 수 없지만, 엣지 제 2탄에 관해 다양한 다른 중요한 내용은 잘 알고 있다. 사실, 전부 소개하기에는 너무 방대한 내용이기에 가장 궁금해할 내용만 골라서 정리했다.   마이크로소프트의 개선된 엣지 버전은 언제 정식 출시 예정인가?  2020년 1월 15일이 ‘일반 사용자 버전 출시(GA)’일이 될 것이다. GA란 ‘General Availability’의 약자로서 완제품 공개를 지칭하는 마이크로소프트 용어이다. 크롬은 “스테이블(Stable)”이라는 용어를 쓰는데 마이크로소프트 역시 이 용어를 쓴 적이 있으며, GA와 함께 쓴 경우도 가끔 있다. 엣지의 첫 스테이블 버전은 크로미움(Chrominum)의 어떤 버전을 기반으로 하는가?  버전 79이다. 크로미움의 버전 번호는 M78, M79, M80 등이며 크롬 식별자와 일치한다. 10월 17일에 마무리된 M79는 10월 31일에 크롬 베타 79로 승격되었고 12월 10일에 크롬 스테이블 79(또는 그냥 크롬 79)로 공개될 예정이다.   1월 15일이라는 날짜를 어디서 들어본 것 같은데 왜 그런가?  아마도 2020년 1월 14일 때문일 것이다. 그 날은 10년된 OS인 윈도우 7이 지원 종료와 함께 물러나는 날이다. 윈도우 7, 엣지, 그리고 2020년 1월 14일과 15일에 관한 추가 내용은 잠시 후에 다루겠다. 공개된 마이크로소프트 ‘크로미움’ 엣지를 다운로드하고 배치하면 구형 엣지는 어떻게 되는가? (마이크로소프트는 구...

브라우저 엣지 Edge 2019.11.25

'더 가볍고 빠른' 크롬 설정하는 10가지 설정 팁

한때 크롬이 실력 좋은 경량급 복서 같던 시절이 있었다. 무겁고 둔한 브라우저가 가득한 가운데 날쌘 경량급 크롬이 월등한 실력을 자랑했던 시절이다. 크롬 전에는 이렇게 빠르고 세심히 잘 만들어진 브라우저를 본 적이 없었다. 불필요한 모든 것을 없애고 필수적인 것만 남겨, 웹 브라우징 환경을 쾌적하면서도 안전하게 만든 것이 크롬이었다. 크롬은 케케묵은 시절에 통용되던 기준과는 거리가 아주 먼, 새로운 우수성의 기준을 제시했다. 당시 뉴욕 타임즈는 크롬을 가리켜 ‘극단적인 미니멀리즘을 추구하는 브라우저’라고 평가했다. 아스 테크니카는 “정말 빠른 페이지 로딩, 멋진 인터페이스를 자랑한.”고 칭찬했다. 또 “샌드박스형 셋업과 웹 기반 애플리케이션을 지원하는 최초의 진짜 웹 2.0 브라우저”라는 평가를 남긴 IT 웹사이트도 있었다. 그런데 지금은 그렇지 않다. 동화 같던 시절은 끝났다. 크롬이 등장하고 11년이 지난 지금, 크롬 브라우저는 오랜만에 만난 대학 동창처럼 체중이 불었다. 지금의 크롬은 몸무게가 상당한 중량급 복서이다. 여기에 더해, 서드파티 소프트웨어 때문에 과거처럼 아주 안전한 브라우저라고 말하기도 힘들다. 많은 것이 변했다. 하지만 여전히 크롬은 현대적인 웹 브라우징의 기준 역할을 하고 있다. 시장 분석 업체 넷 애플리케이션(Net Applications)이 최근 발표한 데이터에 따르면, 글로벌 시장 점유율이 67%에 달한다. G 스위트 사용자에게 특히 유용한 구글 생태계와의 통합성이라는 장점을 비롯, 장점이 아주 많다. 따라서 크롬이 지나치게 느려 불편하거나 보안을 더 철저히 하고 싶다면. 이번 기사에서 소개하는 10가지 방법을 적용해보기 바란다. 큰 부작용 없이, 쉽게 브라우저의 성능을 높일 수 있는 방법이다. 데스크톱 크롬 브라우저를 위한 방법들이지만, 따로 언급하는 경우를 제외하면 브라우저가 시스템 소프트웨어인 크롬 OS를 포함, 운영체제와 상관없이 활용할 수 있다.   1. 앱과 확장 프로그램을 정리한다. 지금의 크롬은 기본적...

브라우저 개인정보 설정 2019.11.22

'프라이버시 퍼스트' 브레이브 브라우저 정식 버전 공개

트래커와 침입형 광고, 디바이스 핑거프린팅을 기본적으로 차단해 콘텐츠 제공업체의 반발에 직면했던 프라이버시 중심의 오픈소스 브라우저 브레이브(Brave)가 1.0 버전 공식 GA 릴리즈로 공개됐다. 이 브라우저에는 블록체인 기반 디지털 광고와 결제 플랫폼이 포함돼 있다. 트래커와 침입형 광고, 디바이스 핑거프린팅을 차단해, 설계 단계부터 프라이버시를 보호하고 이른바 '감시 자본주의(surveillance capitalism)'에 대항한다. 기존 다른 브라우저보다 속도와 프라이버시, 보안, 성능을 개선했다고 업체는 설명했다. 또한, 이 브라우저는 기본 설정으로 악성코드와 멀버타이징, 피싱을 차단한다. 보안 위험으로 판단되는 내장 플러그인은 기본적으로 비활성화된다. 브라우징 데이터는 프라이버시를 위해 사용자의 기기를 절대 벗어나지 않는다. 브레이브의 개발사조차 서버에 저장된 정보를 볼 수 없으며, 이 데이터를 서드파티에 판매하지도 않을 것이라고 밝혔다. 이밖에 브레이브 브라우저의 주요 기능은 다음과 같다.  - 브레이브 쉴드(Brave Shields) : 서드파티 광고와 트래커, 자동재생 비디오를 차단한다. 기본설정으로 활성화되며 사용자가 임의로 설정할 수 있다. - 브레이브 애드(Brave Shields) : 사용자의 관심에 대해 보상한다. 블록체인 광고 모델을 이용해 수익의 70%를 사용자와 공유한다. 구체적으로는 BAT(Basic Attention Token)라는 기술을 사용하며, 브레이브 리워드(Brave Rewards) 월렛을 통해 디지털 자산과 법정 통화로 전환해 현금화할 수 있다. 온라인 크리에이터도 지원한다. 브레이브 리워드는 데스크톱과 모바일 사용자를 위한 월렛 기능을 한다. 브레이브 브라우저를 만든 브레이브 소프트웨어(Brave Software)는 자바스크립트 창시자인 브랜든 리치가 창업했다. 현재 브레이브 CEO다. 2016년 브레이브는 콘텐츠 제공업체의 반발에 부딪혔다. 브라우저에서 기업 광고를 차단하려는 브레이브의 계획에 ...

프라이버시 브레이브 Brave 2019.11.19

'바이트코드 얼라이언스' 출범··· "웹어셈블리를 브라우저 밖으로"

업계가 '브라우저를 벗어난 웹어셈블리(WebAssembly)'라는 개념을 실현하기 위해 손을 맞잡았다. 최근 새로 만들어진 한 업계 그룹은 이를 위한 표준을 적용하는데 협력하는 한편 오픈소스 포터블 바이트코드 포맷용 대안을 제안할 예정이다. 이 파트너십의 이름은 바이트코드 얼라이언스(Bytecode Alliance)다. 모질라와 레드햇, 인텔, 페스트리(Fastly)가 창립 멤버로 참여했다. 웹어셈블리는 본래 브라우저에서 작동하는 바이너리 포맷이다. 웹 애플리케이션을 준 네이티브 성능으로 실행할 수 있다. 자바스크립트 외에 다른 언어를 사용해 개발할 수 있는 것도 장점이다. 웹어셈블리의 또 다른 장점은 실행 중인 신뢰할 수 없는 코드를 격리하는 기능이다. 각 웹어셈블리 모듈은 기본적으로 샌드박스로 실행된다. 바이트코드 얼라이언스는 이러한 보안 측면의 장점을 확장해 서버와 클라우드 데스크톱은 물론 IoT 기기 등 모든 플랫폼에서 신뢰할 수 없는 코드를 사용해도 안전할 수 있도록 지원한다는 구상이다. 바이트코드 얼라이언스의 또 다른 목표는 마이크로서비스를 컨테이너와 비슷한 나노프로세스(nanoprocesses)로 대체하는 것이다. 나노프로세스는 무겁지 않게 마이크로서비스의 이식성을 구현하고 동시에 언어 간 상호운용성까지 지원한다. 이런 특성을 이용하면 대규모 모듈 애플리케이션을 개발하는 것도 가능하다. 이밖에 바이트코드 얼라이언스 참여 기업은 다음과 같은 여러 프로젝트에서 협업하고 있다. - Wasmtime을 포함한 런타임. CLI 툴에서 사용하거나 혹은 다른 시스템에 임베디드해 쓸 수 있는 독립형 웹어셈블리 런타임이다. 이밖에 CDN용 런타임 러시트(Lucet)도 개발하고 있다. Wasmtime과 함께 작동하도록 재설계됐다. 또한 도켓(docket)에서 실행되는 리소스가 제한된 임베디드 기기용 웹어셈블리 마이크로 런타임도 있다. - 크레인리프트(Cranelift)를 포함한 런타임 컴포넌트. 머신 코드에 최적화된 코드 제너레이터와 웹어셈블리 시스템 인...

웹어셈블리 바이트코드얼라이언스 2019.11.15

“클라우드 시대의 운영체제” 기업 IT 관리자를 위한 웹 브라우저 보안 가이드

브라우저. 이들 없이는 인터넷을 사용할 수 없지만, 컴퓨팅 환경에 위험하고 안정적이지 못한 것을 들이게 되는 통로이기도 하다. 브라우저는 클라우드 컴퓨팅의 운영체제라고도 할 수 있어 브라우저를 보호하는 것이 점점 더 중요해지고 있다.   바로 지난주 구글은 크롬의 제로데이 취약점을 수정한 패치를 배포했다. 카스퍼스키는 블로그를 통해 “이 공격은 한국어 기반의 뉴스 포털을 통해 워터홀(waterhole) 스타일의 침투 공격을 한다. 악성 자바스크립트 코드가 메인 페이지에 삽입하는데, 해당 코드는 방문자의 프로파일링 스크립트를 원격 사이트에서 로딩한다”고 설명했다. 해당 공격은 특정 브라우저 버전과 운영체제를 대상으로 하고 있다. 다른 많은 공격들과 마찬가지로 목적은 해당 컴퓨터에 잔존하는 것인데, 이번 경우는 이 악성코드가 윈도우 작업 스케쥴러에 설치된다. 새로운 엣지 기반의 새로운 마이크로소프트 브라우저나 지금의 크롬 브라우저 모두 계속해서 제로데이 취약점을 악용한 공격의 대상이 되고 있다. 기업에서는 사용자들의 브라우저 환경을 검토하고 점점 증가하는 위협을 감소하기 위한 조처가 필요한지 확인할 필요가 있다. 아주 민감한 장비에 대해서는 브라우저 사용을 금하는 극단적인 조처가 필요할 수도 있다. 브라우저의 자바스크립트 실행을 비활성화하거나 플러그인과 브라우저 스캐닝 툴을 이용하는 것도 도움이 될 수 있다.   브라우저의 자바스크립트 실행 비활성화하기 크롬에서 자바스크립트를 비활성화하려면 메뉴(오른쪽의 점 3개 아이콘) > 설정 > 고급 > 개인정보 및 보안 > 사이트 설정으로 이동한다. 권한 항목 중 ‘자바스크립트’를 찾아 클릭하고 ‘허용’ 토글을 비활성화한다.  상당히 많은 웹사이트에서 자바스크립트를 사용하기 때문에 이 조처가 너무 극단적이라고 생각할 수도 있다. 반드시 자바스크립트를 사용해야 하는 웹사이트에서만 자바스크립트를 실행하도록 허용하는 것이 더 현명할 수도 있다. 같은 페이지에서 ‘허용’ 항...

브라우저 제로데이 기업 2019.11.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.