2021.06.16

구글 크롬 URL 간소화 실험 중단 “보안 문제 있어”

Gregg Keizer | Computerworld
이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다.

6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 “이 실험은 관련 보안 메트릭스를 이동하지 않으므로 출시하지 않을 것”이라고 적었다. 
 

스타크가 언급한 실험은 크롬과 마이크로소프트 엣지를 포함한 여러 브라우저의 오픈소스 프로젝트인 크로미움을 대상으로 한 것으로, 브라우저 주소줄에 표시되는 내용을 간소화하려는 시도다.

예를 들어, Computerworld의 기사 URL이 https://www.computerworld.com/article/3082024/google-android-chrome-os-flip-flops.html 라면, 여기서 computerworld.com이라는 합법적 도메인만 주소 표시줄에 표시하는 것이다. 이를 통해서 도메인에 교묘하게 알파벳을 바꾸거나 추가해서 사용자를 속이려는 시도를 줄일 수 있다고 생각한 것이다.

2020년 8월 구글은 이 실험을 공식화했는데, 스타크는 이 프로젝트를 맡았던 3명의 멤버 중 하나다. 스타크는 당시 “우리의 목표는 URL을 줄여 보여주는 것이 사용자가 악성 웹사이트를 방문하고 있는지 알게 하는 데 도움이 되어 피싱이나 소셜 엔지니어링 공격으로부터 사용자를 보호하는 것”이라고 밝혔다.

해당 실험은 2020년 10월 초에 출시된 크롬 86 버전부터 적용되어, 이후 버전 크롬에서 사용자는 직접 chrome://flags 옵션 페이지의 설정을 통해 URL 간소화를 활성화할 수 있었다. 

당연히 기존 크롬 UI와 UX에 익숙한 사용자들의 반발도 있었다. 이에 따라 구글은 5월 25일에 공개한 크롬 91 버전에서는 URL에서 ‘http://’만 없애고, 설정 페이지의 URL 간소화 선택 옵션을 삭제했다.

한편, 다른 브라우저, 특히 사파리의 경우는 도메인만 보여주는 URL 정책을 사용 중이다. 하지만 엣지의 경우는 크로미움의 URL 간소화 실험을 적용하지 않아 ‘http://’를 포함해 전체 URL을 계속 표시한다. editor@itworld.co.kr
 


2021.06.16

구글 크롬 URL 간소화 실험 중단 “보안 문제 있어”

Gregg Keizer | Computerworld
이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다.

6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 “이 실험은 관련 보안 메트릭스를 이동하지 않으므로 출시하지 않을 것”이라고 적었다. 
 

스타크가 언급한 실험은 크롬과 마이크로소프트 엣지를 포함한 여러 브라우저의 오픈소스 프로젝트인 크로미움을 대상으로 한 것으로, 브라우저 주소줄에 표시되는 내용을 간소화하려는 시도다.

예를 들어, Computerworld의 기사 URL이 https://www.computerworld.com/article/3082024/google-android-chrome-os-flip-flops.html 라면, 여기서 computerworld.com이라는 합법적 도메인만 주소 표시줄에 표시하는 것이다. 이를 통해서 도메인에 교묘하게 알파벳을 바꾸거나 추가해서 사용자를 속이려는 시도를 줄일 수 있다고 생각한 것이다.

2020년 8월 구글은 이 실험을 공식화했는데, 스타크는 이 프로젝트를 맡았던 3명의 멤버 중 하나다. 스타크는 당시 “우리의 목표는 URL을 줄여 보여주는 것이 사용자가 악성 웹사이트를 방문하고 있는지 알게 하는 데 도움이 되어 피싱이나 소셜 엔지니어링 공격으로부터 사용자를 보호하는 것”이라고 밝혔다.

해당 실험은 2020년 10월 초에 출시된 크롬 86 버전부터 적용되어, 이후 버전 크롬에서 사용자는 직접 chrome://flags 옵션 페이지의 설정을 통해 URL 간소화를 활성화할 수 있었다. 

당연히 기존 크롬 UI와 UX에 익숙한 사용자들의 반발도 있었다. 이에 따라 구글은 5월 25일에 공개한 크롬 91 버전에서는 URL에서 ‘http://’만 없애고, 설정 페이지의 URL 간소화 선택 옵션을 삭제했다.

한편, 다른 브라우저, 특히 사파리의 경우는 도메인만 보여주는 URL 정책을 사용 중이다. 하지만 엣지의 경우는 크로미움의 URL 간소화 실험을 적용하지 않아 ‘http://’를 포함해 전체 URL을 계속 표시한다. editor@itworld.co.kr
 


X