Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

크롬

글로벌 칼럼 | 크로미움 기반의 MS 엣지, 브라우저 전쟁에서 크롬을 이길 수 있다?

최근에 필자는 10년 동안의 오랜 습관에서 벗어난 것을 깨달았다. 새 PC를 설치할 때 마이크로소프트 엣지 브라우저를 열어 구글 크롬 브라우저를 다운로드하지 않았다. 대신 그냥 새 엣지 브라우저를 다운로드한 것이다. 필자와는 달리, 다른 새 엣지 브라우저를 일부러 찾아서 다운로드 할 사람이 많지는 않을 것이다. 그러나 지난 1월을 시작으로 엣지 브라우저는 윈도우 10부터 사전 설치되므로, 시간이 흐르면서 조금씩 새로운 엣지 브라우저를 사용해 본다면 다시 크롬으로 돌아가지 않는 사용자가 생길 수 있다. 엣지의 시장 점유율이 고작 5%라는 점을 감안하면 상당히 대담한 발언이라는 것을 알고 있다. 그럼에도 불구하고, 집중적으로 사용해 본 후에 롬 대신 엣지를 원할 만한 2가지 이유가 있다. 편리함과 호환성이다.      엣지의 장점 : 호환성, 편의성 마이크로소프트는 새 엣지 브라우저를 소용돌이치는 파란색 로고로 차별화하고, 엣지HTML(EdgeHTML)이 아닌 크로미움 기반으로 개발했다. 새로운 엣지는 크롭 웹 스토어와 MS가 직접 선별한 앱과의 호환성을 포함해 크로미움이 제공하는 모든 기능을 유지한다. 다른 브라우저와 마찬가지로, 현재는 다운로드 후 설치해야 하며, 크롬 같은 다른 브라우저에서 즐겨 찾기, 비밀번호, 기타 데이터를 가져오도록 요청해야 한다.   이 과정이 완료된 후 만나게 되는 새로운 엣지는 크롬과 매우 흡사하게 느껴진다. 이전 리뷰에서 검증된 것처럼 CPU 리소스는 여전히 약간 많이 차지하지만 깔끔하고, 빠르다.  그 깔끔하고 빠른 점이 바로 새로운 엣지의 특징이다. 신속하고 반응이 빠르면서도 친숙한 크롬 환경과 호환된다. 확장 프로그램도 예상대로 작동한다. ‘외부 기기로 전송’과 같은 크로미움 기능도 있다.  아직 해결해야할 점도 몇 가지 남아있다. 특정 사이트의 미디어 재생 여부를 설정하는 확실한 방법이 없다. 이 기능은 경쟁사 브라우저가 홍보해 온 주요 기능 중 하나이...

크롬 엣지브라우저 2020.02.13

엣지 브라우저, “크롬급 패치 속도” 약속…권고 문서로 확인 가능

마이크로소프트가 새로운 보안 권고 문서를 게시했다. 이 문서는 앞으로 자사의 크로미엄 기반 엣지 브라우저에 대한 모든 업데이트를 기록하는데, 사용자를 이를 통해 엣지 브라우저가 구글의 크롬 패치 속도를 제대로 쫓아가고 있는지 확인할 수 있다.    2월 6일 수요일 낮 기준으로 이 권고문에는 하나의 목록이 올라와 있다. 1월 17일 자의 이 아이템은 4건의 CVE(Common Vulnerabilities and Exposures) 확인 취약점을 알리는 내용이다. 패치가 포함된 엣지 버전과 대응 크로미엄 버전도 표시되어 있다. 크롬은 여러 가지 이유로 크로미엄의 버전을 변경없이 그대로 사용하지만, 마이크로소프트는 다르다. 따라서 이 권고문은 엣지 특정 버전과 크롬 특정 버전이 연결되는 것을 보여주는 첫 문서이다. 구글은 크롬 79.0.3945.130을 1월 16일 출시하며 11건의 취약점에 대한 패치가 포함된 중간 업데이트라고 밝혔다. 보통 때처럼 구글은 11건 중 CVE로 확인된 4건만 공개했다. 이 4건은 마이크로소프트가 엣지에서 해결한 취약점과 동일하다. 크롬 새 버전보다 하루 뒤에 나온 엣지 업데이트의 버전은 79.0.309.68이다.   다시 말해 구글이 크롬 새 버전을 발표한 지 하루 만에 마이크로소프트가 엣지를 패치한 것으로, 본질적으로 업데이트 시간이 전혀 뒤처지지 않는다. 만약 둘 사이에 시차가 있으면, 공격자가 패치를 역공학해 취약점을 악용할 수도 있을 것이다. 아직 시차가 확실하지는 않다. 지난 2월 4일 구글은 크롬 80, 구체적으로는 버전 80.0.3987.87을 발표했다. 새로운 기능과 56건의 보안 수정이 포함된 버전이다. 구글은 56건의 보안 패치 중 37건은 CVE 확인 취약점이며, 이중 10건은 위험도 ‘높음’으로 표시했다. 하지만 동부 표준시 기준 6일 오후 2시 현재, 마이크로소프트는 크롬 80을 반영한 엣지 업데이트를 내놓지 않고 있다. editor@itworld.co.kr

패치 업데이트 엣지 2020.02.06

“크롬 기본 검색을 빙으로?!” 오피스 365 사용자 반발 움직임

마이크로소프트가 오피스 365 프로플러스를 구동하는 PC에 설치된 크롬 브라우저의 기본 검색 엔진을 빙(Bing)으로 변경할 계획임이 알려지자 사용자들이 반발하고 나섰다. 마이크로소프트는 지난 21일, 마이크로소프트 365 로드맵(Microsoft 365 Roadmap) 페이지를 통해 조용히 이 같은 계획을 발표한 후, 지원 문서에 정보를 추가하고, 블로그를 통해 그 이유를 설명했다.    기업용 오피스 365 프로플러스 기본 검색 엔진, 크롬에서 빙으로 자동 전환 예정 하지만 해당 블로그나 지원 문서, 그리고 사용자 문의를 하는 오피스 365 웹사이트 등에는 이런 결정에 부정적인 반응을 보이는 고객들의 항의가 이어지고 있다.  마이크로소프트의 MVP(Most Valuable Professional)라고 밝힌 한 사용자는 “도를 넘은 결정”이라며, “마이크로소프트는 사용자들에게 더 나은 경험을 제공하기 위해 이런 결정을 했다고 하지만, 사용자나 사용 기업에 묻지도 않고 기본 검색 엔진을 변경하는 것은 과하다. 구글 역시 이런 결정을 달가워하지 않을 것”이라고 적었다. 그는 자신의 블로그에 더 자세한 항의 글을 올렸다.      마이크로소프트 검색이 중요한 이유 마이크로소프트가 크롬에서 빙으로 기본 검색 엔진을 변경하는 것은 마이크로소프트 검색(Microsoft Search) 전략 때문이다.  마이크로소프트는 23일 지원 문서에서 “빙을 기본 검색 엔진화 함으로써 기업 내의 구글 크롬 사용자들이 마이크로소프트 검색의 혜택을 누리게 된다. 브라우저의 주소 입력 줄에서 업무 관련 정보에 액세스하는 등의 혜택이 여기에 포함된다”고 설명했다. 2019년 5월에 공개된 마이크로소프트 검색은 기업 내의 검색(마이크로소프트가 만든 것과 서드파티 애플리케이션 포함)을 더욱 생산적으로 만들기 위해 설계됐다. 단순히 웹사이트 링크를 표시하는 것이 아니라, 파일이나 업무용 애플리케이션 콘텐츠 등에서 관...

검색 오피스365 2020.01.29

업데이트 | MS, 기업용 오피스 365 검색 엔진 자동 전환 계획 철회

마이크로소프트가 기업용 오피스 365 차기 버전에서 구글 크롬 검색 엔진을 자동으로 빙으로 변경하겠다는 당초 입장을 철회했다. 2월 11일 마이크로소프트는 검색 엔진을 사용자 선택 옵션으로 두겠다며 업데이트 노트에서 “사용자의 피드백을 바탕으로 빙 브라우저 확장 프로그램의 마이크로소프트 서치 서비스가 오피스 365 프로플러스에 자동으로 설치되는 일은 없을 것”이라고 밝혔다. 당초 마이크로소프트는 마이크로소프트 검색(Microsoft Search) 서비스 활성화가 목적이라고 밝혔다. 따라서 검색 서비스는 빙 검색 엔진을 통해 기업의 파일과 기타 정보를 샅샅이 뒤지고 찾는 역할을 맡게 된다. 하지만 아무리 그렇다고 해도, 다른 업체의 검색 엔진을 변경할 수 있는 것일까? (이 사안에 대해 구글에 의견을 요청했지만 기자 회견에서 구글은 아무 답변을 하지 않았다.) 검색 엔진 변경 계획은 수요일 공개된 지원 문서에 구체화되어있고 일부는 Thurrott.com에 공개되어 있다. 특히 이번 변화는 기업에 특화된 버전인 오피스 365 프로플러스에 적용된다는 것이 흥미롭다. 검색 엔진 변경은 2월 초 월간 채널 업데이트를 받는 ‘미리 선정된 목표 사용자층’에 우선 배포되고, 이후 다른 사용자로 점차 확대될 예정이다. 마이크로소프트에 따르면 우선 영향받는 대상은 영국과 미국 사용자이고, 다른 지역 사용자도 차후에 점진적으로 적용을 받는다. 크롬 검색 엔진의 변화는 확장 프로그램으로 연결된다. 특히 오피스 365 프로플러스에 빙 확장 프로그램이 추가된다. 마이크로소프트는 “빙에서의 마이크로소프트 검색은 친근한 웹 인터페이스로 귀사의 직원이 파일과 문서, 내부 사이트, 비즈니스 도구, 인물과 조직 차트, 건물 정보 등 조직과 관련된 다양한 기업 정보를 더욱 쉽게 찾을 수 있도록 도와준다. 마이크로소프트 검색 서비스가 파일, 셰어포인트 사이트, 원드라이브 콘텐츠, 팀, 야머(Yammer) 대화 등의 공유 데이터와 인터넷까지 접근한다”고 설명하고 있다. 명확하지 ...

검색 검색엔진 2020.01.23

구글, 6월부터 크롬 앱 단계적 축소 시작

구글은 오는 6월부터 전통적인 크롬 앱의 단계적인 중단에 착수한다고 밝혔다. 크롬 앱은 향후 2년에 걸쳐 서서히 축소될 예정이다. 하지만 크롬 확장 프로그램은 존속된다. 3월부터는 새로운 크롬 앱을 받지 않으며, 기존 앱은 2022년 6월까지 유지할 수 있다.   가시적인 변화는 올해 6월 윈도우와 맥, 리눅스 플랫폼의 크롬 앱 지원이 중단되는 것으로 시작된다. 이들 플랫폼을 이용하는 교육기관이나 기업 고객은 2020년 12월까지 시간이 조금 더 있다. 사실 구글은 벌써 4년 전에 윈도우와 맥, 리눅스용 크롬 앱을 2018년에 중단할 것이라고 밝힌 바 있다. 처음 계획한 것보다 2년 더 기다린 셈이다.  물론 구글 자체 플랫폼인 크롬 OS와 크롬북도 영향을 받는데, 크롬 OS에서는 2022년 6월까지만 크롬 앱을 지원한다.  반면에 구글은 크롬 확장 프로그램(Chrome Extensions)은 계속 지원한다. 크롬 앱과 크롬 확장 프로그램 모두 크롬 웹 스토어를 통해 액세스할 수 있다. 하지만 구글의 크롬 앱 검색 결과는 확장 프로그램 페이지로 연결되는 것으로 확인됐다. 크롬 앱과 크롬 확장 프로그램은 유사한 점이 많다. 2010년 구글은 둘 간의 차이에 대해 크롬 앱은 “웹 사이트보다 더 풍부하고 상호 작용이 많지만, 데스크톱 애플리케이션보다는 덜 까다롭고 덜 획일적인 것”이며, 크롬 확장 프로그램은 구글 크롬의 기능을 증강하는 좀 더 단순한 것이라고 정의한 바 있다. 크롬 확장 프로그램은 기능성을 제공하지만, 앱과는 달리 UI 구성요소가 거의 없다는 것도 차이점이다. 확장 프로그램의 대표적인 예로는 환율계산기를 들 수 있는데, 크롬 작업표시줄의 버튼으로 액세스할 수 있다. 구글에 따르면, 크롬 앱은 리치 웹 앱으로 대체되는데, 본질적으로는 크롬 앱의 기능을 웹 페이지 복제하는 것이다. 구글은 또 개발자 중심의 전환 페이지를 개설해 개발자로 하여금 PWA(Progressive Web Apps)을 개발할 것을 권장하고 있다...

크롬 확장프로그램 크롬앱 2020.01.16

오늘 윈도우 7 공식 종료, 구글 "향후 18개월 동안 크롬 브라우저 지원할 것"

1월 14일로 공식 지원이 종료되는 윈도우 7을 대상으로 구글이 향후 18개월 후까지 크롬을 지원하겠다고 발표했다. 크롬 엔지니어링 이사 맥스 크리스토프가 지난주 구글 블로그에 밝힌 내용이다. 크리스토프는 지원 종료 후의 윈도우 7 지원을 지난 수 년간 크롬을 직원의 주요 업무용 브라우저로 지정해 온 기업들의 승리로 바라본다. 크롬 동기화 기능 등 구글이 제공하는 관리 도구도 강조했다. 크리스토프는 “아직 윈도우 10으로 전환하지 않았거나 소속 기업이 전사적 마이그레이션 도중에 있다면 크롬이 기업에 제공하는 기능의 이점을 누릴 수 있다”고 설명했다. 이러한 강조는 놀라운 일이 아니다. 이번주에는 윈도우 7의 공식 지원 종료일뿐 아니라 마이크로소프트가 다시 손본 엣지(1월 15일)의 공식 출시 일정도 있다. 마이크로소프트는 크롬의 기반인 구글 크로미움 기술로 새로운 엣지를 개발하고, 오랫동안 기업형 관리에 빛을 발한 역사를 강조하며 기업에 더욱 적합한 브라우저라고 홍보에 열을 올리고 있다.  윈도우 7에서 새로운 크롬 기반 엣지를 어떻게 지원할지는 아직 명확하지 않다. 지금까지 마이크로소프트는 기본 운영체제의 지원을 종료하면서 브라우저 업데이트도 함께 중단해왔다. 그러나 윈도우 7에서의 엣지는 윈도우 10처럼 운영체제와 분리된 메커니즘으로 업데이트될 것이다. 따라서 유료 서비스인 ESU(Extended Support Updates)를 구입하지 않은 기업을 포함한 모든 윈도우 7에도 새로운 엣지 브라우저를 계속 지원할 가능성이 있다. 최소 18개월 이상 윈도우 7에서의 크롬을 지원하겠다는 크롬의 공약은 윈도우 XP 지원 종류 후의 브라우저 지원을 연상시킨다. 지난 2014년 4월 윈도우 XP가 종료되기 몇 개월 전 구글은 최소 12개월 동안 윈도우 XP에서 크롬을 지원하겠다고 발표했고, 실제로는 2년 동안인 2016년 4월까지 크롬 공식 지원을 이어갔다. editor@itworld.co.kr 

윈도우7 크롬 2020.01.14

"숨기고 줄이고"···웹 사이트 알림 허용 팝업 차단에 나선 크롬·파이어폭스

구글이 4주 안에 크롬이 파이어폭스의 뒤를 따라 사용자에게 알림을 보내는 웹 사이트의 침입적 요청을 거부할 것이라고 발표했다. 1월 7일 블로그를 통해 구글 제품 관리 담당자 PJ 맥라클랜은 “알람의 유용한 점을 살리기 위해 크롬 버전 80에서는 특정 상황에서 새롭고 더 조용한 알림 허용 UI를 도입해 알림을 보내도 되겠냐는 허가 요청 창이 사용자 경험을 방해하지 않도록 할 것”이라고 밝혔다.  크롬 버전 80은 2월 4일 배포될 예정이다.   파이어폭스의 뒤를 따른다니? 파이어폭스 개발업체 모질라는 이번주 버전 72를 배포했다. 새로운 기능 중 가장 주목받는 것은 사용자에게 앞으로 알림을 보내도 되는지를 묻는 웹 사이트의 팝업 창에 안녕을 고한 기능이다. 파이어폭스 72에서는 이들 팝업 대부분이 나타나지 않게 차단한다. 그대신 브라우저의 주소창에 작은 말풍선이 나타난다. 사용자는 물론 이 말풍선을 그대로 놔두고 무시할 수도 있고, 나중에 말풍선을 클릭해 웹 사이트의 알림 허용 요청을 수락할 수도 있다. 웹 사이트의 알림 허용 요청에 대해 모질라가 가진 불만은 2가지로 요약된다. 우선 대부분의 요청이 거부된다는 것이다. 모질라의 조사에 따르면 약 99%의 요청에 사용자가 거부를 누른다. 두 번째로 팝업이 사용자의 워크플로우를 방해한다는 이유다.   크롬도 같은 고민 구글은 조금 더 온건한 노선을 택했다. 맥라클랜은 일부 웹 애플리케이션의 알람은 필수 기능이라고 언급하면서 “사용자에게 유용한 서비스로서의 알림 기능을 보호하는 것”이 구글의 목표라고 설명했다. 크롬 80도 파이어폭스 72와 사이트 요청을 대하는 태도가 비슷하다. 그러나 사이트가 요청을 보내려는 페이지에 팝업을 내보내지 않고, 종 모양의 아이콘이 보이는 조용한 UI로 대응한다고 한다. 데스크톱용 크롬에서 아이콘은 주소창의 오른쪽 끝에 나타나고, 모바일에서는 화면 아래쪽에 나타난다. 사용자는 설정 > 고급 > 개인정보 및 보안 > 알림에서 새로운 옵...

파이어폭스 크롬 2020.01.09

“다재다능한 No. 1 브라우저” 크롬 완전정복

한 때 ‘미니멀리즘’의 상징이었던 크롬 브라우저는 이제 최신 기술과 각종 확장 프로그램으로 무장한 ‘만능’ 브라우저로 자리매김했다. 덕분에 조금만 방심해도 브라우저가 너무 느려지거나, 서드파티 확장 프로그램이 불필요하게 많은 데이터를 수집할 수 있다. 기능이 강력해진 만큼 좀 더 현명한 관리가 필요해진 크롬 브라우저의 모든 것을 알아본다. 주요 내용 - 크롬 브라우저를 “더 가볍고 더 빠르게” 만드는 10가지 설정 팁 - 더 똑똑한 크롬 브라우저 스크린샷 캡처 방법 - ‘PC 원격 접속의 정석’ 크롬 리모트 데스크톱 사용법 - ‘알아 두면 쓸모 있는’ 지메일용 크롬 확장 프로그램 9선 - 구글 드라이브를 더 잘 활용하게 도와줄 5가지 크롬 확장 프로그램 - “막을 것은 막는다” 크롬 확장 프로그램의 데이터 액세스 제한하기  

브라우저 확장기능 크롬 2019.12.12

파이어폭스의 끝없는 추락과 상한선의 크롬 : 웹 브라우저 점유율

만약 파이어폭스가 배라면, 바다 한가운데서 꼼짝 못하고 있는 상태이다. 물이 들어오는 속도는 퍼내는 속도보다 빠르다. 승객들은 갑판에서 뛰어내려 다른 배로 헤엄치고 있다.    넷애플리케이션즈에 따르면, 파이어폭스의 11월 점유율은 8.2%로, 전월 대비 0.5%p 떨어졌다. 지난 12개월 중 점유율이 떨어진 달은 7개월이었고, 이중 하락폭이 0.5%p를 넘은 것도 5개월이다. 2005년 파이어폭스가 마이크로소프트 IE와의 싸움에서 한자릿수 점유율을 넘어선 이후, 이렇게 낮은 점유율을 기록한 것은 단 세 번뿐이다. 가장 최근인 2016년에 7.7%를 기록했지만, 다시 회복해 2017년 10월에는 13%로 회복했다. 하지만 예상치 못한 일이 일어나지 않는 이상, 파이어폭스의 점유율은 내년 6월이면 다시 7.7%까지 떨어질 것으로 예상된다. 이는 12개월 평균 점유율을 기반으로 한 컴퓨터월드의 예상치인데, 이를 기준으로 볼 때 내년 1월이면 파이어폭스의 점유율은 8% 이하로 떨어진다. 파이어폭스 점유율을 살리려는 모질라의 노력은 별 효과를 거두지 못했다. 2017년 11월 퀀텀 재출시부터 최근의 보편적 프라이버시와 광고 및 사이트 추적 차단까지 많은 개선과 발전이 이루어졌지만, 대다수 사용자의 관심을 끄는 데는 실패한 것이다. 그동안 파이어폭스는 선두 브라우저의 평형추 역할을 해왔다. 하지만 최근의 점유율은 이런 파이어폭스에 평형추만큼의 무게가 없다는 것을 보여준다. 마이크로소프트가 크로미엄 기반의 엣지 브라우저 전략을 결정하면서 이제 웹 브라우저는 크롬이나 크롬 비슷한 것만 남았다고 해도 과언이 아니다. 한편 11월에 크롬 브라우저의 점유율은 0.25%p가 떨어진 67.2%를 기록했는데, 6월 이후 최저치이다. 하락폭이 너무 작아 의미를 부여하기 어렵지만, 점유율이 상한선에 가까웠다는 분석도 가능하다. 이달 점유율이 올해 1월 수치가 같기 때문이다. 1년을 등락한 후 다시 원점으로 돌아온 것이다. 마이크로소프트의 IE와 엣지를 합친...

파이어폭스 엣지 크롬 2019.12.03

'더 가볍고 빠른' 크롬 설정하는 10가지 설정 팁

한때 크롬이 실력 좋은 경량급 복서 같던 시절이 있었다. 무겁고 둔한 브라우저가 가득한 가운데 날쌘 경량급 크롬이 월등한 실력을 자랑했던 시절이다. 크롬 전에는 이렇게 빠르고 세심히 잘 만들어진 브라우저를 본 적이 없었다. 불필요한 모든 것을 없애고 필수적인 것만 남겨, 웹 브라우징 환경을 쾌적하면서도 안전하게 만든 것이 크롬이었다. 크롬은 케케묵은 시절에 통용되던 기준과는 거리가 아주 먼, 새로운 우수성의 기준을 제시했다. 당시 뉴욕 타임즈는 크롬을 가리켜 ‘극단적인 미니멀리즘을 추구하는 브라우저’라고 평가했다. 아스 테크니카는 “정말 빠른 페이지 로딩, 멋진 인터페이스를 자랑한.”고 칭찬했다. 또 “샌드박스형 셋업과 웹 기반 애플리케이션을 지원하는 최초의 진짜 웹 2.0 브라우저”라는 평가를 남긴 IT 웹사이트도 있었다. 그런데 지금은 그렇지 않다. 동화 같던 시절은 끝났다. 크롬이 등장하고 11년이 지난 지금, 크롬 브라우저는 오랜만에 만난 대학 동창처럼 체중이 불었다. 지금의 크롬은 몸무게가 상당한 중량급 복서이다. 여기에 더해, 서드파티 소프트웨어 때문에 과거처럼 아주 안전한 브라우저라고 말하기도 힘들다. 많은 것이 변했다. 하지만 여전히 크롬은 현대적인 웹 브라우징의 기준 역할을 하고 있다. 시장 분석 업체 넷 애플리케이션(Net Applications)이 최근 발표한 데이터에 따르면, 글로벌 시장 점유율이 67%에 달한다. G 스위트 사용자에게 특히 유용한 구글 생태계와의 통합성이라는 장점을 비롯, 장점이 아주 많다. 따라서 크롬이 지나치게 느려 불편하거나 보안을 더 철저히 하고 싶다면. 이번 기사에서 소개하는 10가지 방법을 적용해보기 바란다. 큰 부작용 없이, 쉽게 브라우저의 성능을 높일 수 있는 방법이다. 데스크톱 크롬 브라우저를 위한 방법들이지만, 따로 언급하는 경우를 제외하면 브라우저가 시스템 소프트웨어인 크롬 OS를 포함, 운영체제와 상관없이 활용할 수 있다.   1. 앱과 확장 프로그램을 정리한다. 지금의 크롬은 기본적...

브라우저 개인정보 설정 2019.11.22

“클라우드 시대의 운영체제” 기업 IT 관리자를 위한 웹 브라우저 보안 가이드

브라우저. 이들 없이는 인터넷을 사용할 수 없지만, 컴퓨팅 환경에 위험하고 안정적이지 못한 것을 들이게 되는 통로이기도 하다. 브라우저는 클라우드 컴퓨팅의 운영체제라고도 할 수 있어 브라우저를 보호하는 것이 점점 더 중요해지고 있다.   바로 지난주 구글은 크롬의 제로데이 취약점을 수정한 패치를 배포했다. 카스퍼스키는 블로그를 통해 “이 공격은 한국어 기반의 뉴스 포털을 통해 워터홀(waterhole) 스타일의 침투 공격을 한다. 악성 자바스크립트 코드가 메인 페이지에 삽입하는데, 해당 코드는 방문자의 프로파일링 스크립트를 원격 사이트에서 로딩한다”고 설명했다. 해당 공격은 특정 브라우저 버전과 운영체제를 대상으로 하고 있다. 다른 많은 공격들과 마찬가지로 목적은 해당 컴퓨터에 잔존하는 것인데, 이번 경우는 이 악성코드가 윈도우 작업 스케쥴러에 설치된다. 새로운 엣지 기반의 새로운 마이크로소프트 브라우저나 지금의 크롬 브라우저 모두 계속해서 제로데이 취약점을 악용한 공격의 대상이 되고 있다. 기업에서는 사용자들의 브라우저 환경을 검토하고 점점 증가하는 위협을 감소하기 위한 조처가 필요한지 확인할 필요가 있다. 아주 민감한 장비에 대해서는 브라우저 사용을 금하는 극단적인 조처가 필요할 수도 있다. 브라우저의 자바스크립트 실행을 비활성화하거나 플러그인과 브라우저 스캐닝 툴을 이용하는 것도 도움이 될 수 있다.   브라우저의 자바스크립트 실행 비활성화하기 크롬에서 자바스크립트를 비활성화하려면 메뉴(오른쪽의 점 3개 아이콘) > 설정 > 고급 > 개인정보 및 보안 > 사이트 설정으로 이동한다. 권한 항목 중 ‘자바스크립트’를 찾아 클릭하고 ‘허용’ 토글을 비활성화한다.  상당히 많은 웹사이트에서 자바스크립트를 사용하기 때문에 이 조처가 너무 극단적이라고 생각할 수도 있다. 반드시 자바스크립트를 사용해야 하는 웹사이트에서만 자바스크립트를 실행하도록 허용하는 것이 더 현명할 수도 있다. 같은 페이지에서 ‘허용’ 항...

브라우저 제로데이 기업 2019.11.13

구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다. 10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 더 강력한 공격을 방어하는 데 도움을 준다”라면서 “사이트 격리는 메모리 손상 버그 또는 UXSS( Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더링 프로세스를 완전히 손상시키는 심각한 공격도 처리할 수 있다”고 설명했다. 이름처럼 크롬의 사이트 격리는 각 블링크 렌더링 엔진 프로세스를 하나의 웹사이트로 제한해 사이트별로 렌더링되는 모든 것들을 격리하는 원리다. 악성 웹사이트가 취약점을 악용하더라도 해당 공격 사이트를 운영하는 해커가 그 웹사이트 외부의 데이터에는 액세스할 수 없도록 하는 것이다.  구글은 2018년 중반 크롬 67을 배포하며 사이트 격리를 전면 도입했을 때, 이 기술은 칩의취약점을 공격하는 스펙터(Spectra) 스타일의 공격을 막는 것이 최우선 목적이었다. 이제는 그 목적이 더 확대됐다. 구글은 “공격자가 크롬의 렌더링 엔진 블링크에서 메모리 손상 버그를 발견하고 악용했다고 가정해보자. 이 버그는 샌드박스로 처리된 렌더링 프로세스 내에서 임의의 네이티브 코드를 실행할 수 있으며, 더 이상 블링크의 보안 검사를 받지 않게 된다. 하지만 크롬의 브라우저 프로세스는 해당 렌더링 프로세스가 어떤 사이트를 위한 것인지를 알고 있기 때문에 전체 프로세스에서 받을 수 있는 쿠키, 암호, 사이트 데이터를 제한할 수 있다. 이 기술은 공격자들이 크로스 사이트 데이터를 탈취하기 어렵게 만든다”고 설명했다. 예를 들어, 사이트 격리가 활성화된 경우, 이 프로세스와 연결된 사이트의 쿠카와 암호만 액세스할 수 있다는 의미다. 사이트 격리를 블링크 렌더링 프로세스까지 확장한 이유가 있다. 구글이 주도하는 크로미움 팀은 “과거의 경험에 따르면, 향후 크...

보안 크롬 구글 2019.11.01

“더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 있고 안드로이드 못지않게 핵심적이라는 사실은 간과되는 경우가 많다. 실제로 크롬에는 안드로이드의 새로운 위치 제어 기능과 비슷한 설정이 있지만 많은 사용자는 여기에 별 관심을 기울이지 않는다. 얼마 전부터 설치하는 모든 크롬 확장 프로그램에 이 옵션이 따라온다. 옵션을 통해 확장 프로그램이 웹에서 사용자가 보는 내용과 브라우징 활동의 세부정보에 접근할 수 있는 시점을 조정할 수 있다.   물론 이 설정은 매우 중요하다. 필자는 설정을 살펴보다가 깜짝 놀랄 만한 사실도 몇 가지 발견했다. 거두절미하고, 다양한 크롬 확장 프로그램이 사용자의 웹 브라우징 데이터에 정확히 얼만큼 액세스할 수 있는지 확인하고 꼭 필요한 내용만 보도록 설정하는 방법을 알아보자.   더 현명한 크롬 보안을 위한 4단계 1단계 : 브라우저의 주소 표시줄에 chrome:extensions를 입력한 다음 페이지에 표시되는 모든 확장 기능의 세부정보를 하나씩 클릭한다. 클릭하면 각 확장 프로그램에 대한 모든 정보가 표시된다. 여기서 2단계를 수행한다. 각 확장 프로그램 페이지에서 “사이트 액세스”라는 옵션을 찾는다. 일부 확장 프로그램의 경우 “이 확장 프로그램에는 추가적인 사이트 액세스 권한이 없습니다”라는 메시지가 표시되는데, 이 말은 해당 확장 프로그램은 사용자의 웹 브라우징 내역을 볼 수 없음을 의미하므로 그냥 넘어가면 된다. 그러나 그 외의 확장 프로그램에서는 다음과 같은 3가지 액세스 수준이 표시된다. - 클릭 시 : 사용자가 능동적으로 해당 확장 프로그램을 클릭하는 경우에만 현재 탭에 열려 있는 사이트에 한해 브라우저의 내용을 보고 변경할 수 있음을 의미한다. - 특정 사이트에서 : 사용자가 특정 사이트 또는...

크롬 확장프로그램 2019.10.14

“해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유출 사고에서 드러난 정보와 비교한다. 웹 버전 서비스는 크롬 브라우저의 패스워드 관리 기능인 passwords.google.com에서 확인할 수 있다. ‘비밀번호 확인’을 요청하면, 구글은 해킹된 비밀번호나 재사용된 비밀번호, 그리고 취약한 비밀번호를 사용하는 계정까지 보여준다. 현재까지는 안정적인 크롬 브라우저 버전에 통합된 것은 없다. 웹 기반 대시보드만 나온 상태이다. 하지만 구글은 지난 달 크롬 77을 발표하며 해킹된 패스워드 경보 시스템을 크롬 브라우저에 통합할 계획이라고 밝힌 바 있다. 당시는 상세한 정보를 공개하지 않았지만, 의도는 분명했다. 이번 달에 파이어폭스에 처음으로 탑재될 기능과 비슷한 기능을 크롬에도 갖추겠다는 것이다. 현재 윈도우용 크롬 78 베타나 아직은 안정적이지 않은 크롬 79 카나리 버전에는 새로운 패스워드 점검 시스템이 비밀 옵션 화면에 숨겨져 있다. 이 기능을 이용하려면 실험실에서 패스워드 유출 탐지 관련 기능을 찾아 활성화하고, 브라우저 설정에서 패스워드 자동입력을 선택해야 한다.  이제 사고나 해킹으로 유출된 사용자명과 패스워드를 입력하면, 크롬이 해당 패스워드가 이미 유출되었고 변경해야만 한다고 알려준다. 또한 팝업에는 비밀번호 확인 버튼도 포함되어 있어 패스워드 체커 서비스를 바로 이용할 수 있다.   지난 달 구글은 해킹당한 패스워드에 대한 경보 기능을 10월 22일 발표되는 크롬 78에 탑재할 계획이라고 밝혔다. 같은 날 모질라도 비슷한 경보 기능을 탑재한 파이어폭스 새 버전을 발표할 예정이다. 하지만 지난 주 패스워드 경보 개발 관련 크로미엄 버그 보고서 중 하나가 이 기능을 12월 10일 발표되는 크롬 79에 탑재되는 기능으로 설명...

모질라 파이어폭스 유출 2019.10.07

"기업용 유료 기술지원 검토 중"··· 파이어폭스 신규 서비스 '논란'

모질라가 이달초 파이어폭스 기업 사용자를 위한 유료 기술 지원 서비스 관련 내용을 웹사이트에 올렸다가 최근 삭제한 것으로 나타났다. 모질라의 공식 입장은 "계속해서 유료 서비스를 검토하고 있다"는 것이다. 이 서비스의 이름은 '모질라 엔터프라이즈 클라이언트 서포트(Mozilla Enterprise Client Support)'다. 웹사이트에 잠시 공개된 자료에 따르면, 요금은 '지원되는 설치 PC(supported installation)' 1대당 10달러부터 시작한다. 사용자가 아니라 기기를 기준으로 과금하는 것이 특징이다. 이 비용이 월 비용인지, 연 비용인지는 확실치 않다. 모질라는 이에 대한 확인을 거부했다.   모질라는 비용 체계에 대한 확인대신 파이어폭스 기업용 사이트가 삭제된 경위를 설명했다(인터넷 아카이브 서비스 웨이백 머신(Wayback Machine)에서 이 내용을 볼 수 있다). 기업 고객이 새 웹 포탈을 통해 해당 기업만의 버그 리포트를 할 수 있고 일정 기간 내에 이를 해결한 픽스를 받을 수 있는 것이 핵심이다. 기간은 버그의 파급 효과와 시급성에 따라 결정된다. 또한 기업 고객은 파이어폭스 설치와 배포, 정책 관리, 기능과 커스터마이제이션 관련해서 기술 지원을 요청할 수 있다. 그동안 파이어폭스의 고객 지원은 브라우저 내에 신기능 요청 기능을 넣는 것 정도였다. 모질라는 이 기업용 유료 서비스에 어떤 내용이 포함될지 정확히 밝히지는 않았지만, 기업이 민감해 할만한 주요 파이어폭스 이벤트에 대해 먼저 알림을 제공할 것으로 보인다. 실제로 모질라 엔터프라이즈 클라이언트 서포트의 자세한 SLA(service level agreement)를 보면 기술 지원 범위를 어떻게 규정하고 목표 대응 시간을 어떻게 설정할 것인지 등을 상세하게 확인할 수 있다. 가격과 모질라의 영업 직원에 지원을 요청할 수 있는 조건 등도 포함됐다. 그러나 지난 16일 모질라는 이러한 검토 내용이 시기상조였다며 입장을 바꿨다. 모질라의 언론 담당자는 이...

모질라 파이어폭스 기술지원 2019.09.19

토픽 브리핑 | "가, 가란 말이야!" 새 브라우저 선택 기준 '추적 방지'

"가! 가란 말이야! 널 만나고 되는 일이 하나도 없어!" 기어이 2%를 채워주겠다는 이 음료 광고에서 정우성은 낙엽까지 집어 던지며 장쯔이에게 이 말을 내뱉는다. 정말 가라는 것인지 알 수 없는 애틋한 표정을 짓고 있는 것은 함정이다. 반면 우리가 웹 브라우저를 사용할 때 징글징글 따라 다니는 배너 광고를 보고 있으면 명백한 짜증이 올라온다. 뉴스를 보고 자료를 찾고 동영상을 재생할 때마다 만나는 아이패드 프로 배너는 빈약한 은행 잔고와 겹쳐지면서 정말 되는 일이 하나도 없는 것 같은 느낌으로 이어진다.   이런 절망감은 많은 사람의 공통된 경험이었던 것이 틀림없다. 주요 브라우저가 잇달아 '추적 방지' 기능을 강화하고 있기 때문이다. 최근 애플은 맥과 아이폰 등에 들어가는 브라우저 '사파리'에 사용자의 웹 기록 추적을 무력화하는 기능에 대폭 개선할 것이라고 밝혔다. 개발팀이 공개한 '추적방지정책(Tracking Prevention Policy)' 문서에 따르면, 크로스 사이트 추적(cross-site tracking) 등 6가지 사용자 추적 기능이 차단된다. 이를 우회하려는 광고 업계의 시도가 발견되면 별도 공지 없이 곧바로 대응할 것임도 분명히 했다. 파이어폭스 이어 엣지까지 가세한 '추적 방지 기능' 파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인' 마이크로소프트의 크로미움 기반 브라우저, 차세대 엣지 체험기 광고 클릭 통한 쇼핑내역 추적 기법 사파리가 막는다···하반기 정식 기능 채택 예정 파이어폭스, 광고 추적 차단 기능 ‘기본으로’ 이에 앞서 마이크로소프트도 크로미움 버전 브라우저 엣지에 '추적 방지(tracking prevention)’ 기능을 추가한다고 밝혔다. 업체는 이 기능을 통해 직접 방문하지 않은 웹 사이트가 사용자를 추적하지 못하도록 막을 예정이며, 차단 강도를 사용자가 설정할 수 있도록 지원하기로 했다. 징글징글하게 따라붙고, 심지어 은밀하게 제멋대로 추적하던 사이트와 단호하게 이별을 선언할 수 있게 됐...

파이어폭스 브라우저 사파리 2019.09.06

'풀 크로미엄' 엣지, 구글 크롬의 '플래시 퇴출' 일정 따르기로

마이크로소프트의 새로운 '풀 크로미움' 엣지가 크로미움을 사용하는 또다른 브라우저인 구글 크롬의 플래시 퇴출 일정과 보조를 맞추기로 했다.   이에 앞서 마이크로소프트는 어도비가 2020년 말에 지원을 종료할 예정인 미디어 플레이어 소프트웨어를 정리하는 자체 일정을 마련했다. 그러나 마이크로소프트 자체 브라우저 기술 대신 구글이 오픈소스로 공개한 크로미움 오픈소스 프로젝트를 사용하기로 하면서 크롬 브라우저와 비슷하게 맞출 것이라는 전망이 나왔었다. 실제로 엣지팀의 선임 프로그램 매니저 콜린 윌리엄스는 최근 회사 블로그를 통해 "마이크로소프트 크로미움 엣지의 다음  버전에서 크로미움 기반의 다른 브라우저와 같은 일정으로 플래시를 퇴출할 예정이다"라고 밝혔다. 구글은 7월 말에 공개된 크롬 76 버전에서 기본 옵션으로 플래시를 비활성화하도록 조정했다. 사용자가 플래시 플레이어를 사용할 수 있는 유일한 방법은 환경 설정 > 고급 > 개인정보 및 보안 > 사이트 설정 > Flash > 우선 확인을 활성화하는 것이다. IT 관리자가 그룹 정책을 이용해 이 브라우저의 플래시 기능을 설정할 수도 있다. 앞으로는 어떤 방법으로도 플래시를 실행할 수 없도록 바뀐다. 2020년 12월에 나올 크롬 87 버전부터 이런 설정이 적용될 예정이다. 마이크로소프트가 이와 같은 크롬의 플래시 퇴출 일정을 따른다는 것은 엣지가 이미 구글 브라우저와 같은 방식으로 플래시를 다루고 있음을 의미한다. 예를 들어 엣지 베타 버전은 플래시를 기본적으로 비활성화하지만 사용자가 설정 > 사이트 권한 > 어도비 플래시 > 플래시 실행 전 묻기 옵션을 통해 활성화할 수 있다. 한편 마이크로소프트는 크로미움 기반이 아닌 기존 엣지와 인터넷 익스플로러에서 플래시를 어떻게 할 것인지에 대해서도 분명히 했다. 마이크로소프트의 윌리엄은 "엣지HTML(EdgeHTML)로 만든 마이크로소프트 엣지와 인터넷 익스플로러 11(IE 11)의 경우 현재의 ...

플래시 엣지 크롬 2019.09.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.