Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

URL

구글 크롬 URL 간소화 실험 중단 “보안 문제 있어”

이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다. 6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 “이 실험은 관련 보안 메트릭스를 이동하지 않으므로 출시하지 않을 것”이라고 적었다.    스타크가 언급한 실험은 크롬과 마이크로소프트 엣지를 포함한 여러 브라우저의 오픈소스 프로젝트인 크로미움을 대상으로 한 것으로, 브라우저 주소줄에 표시되는 내용을 간소화하려는 시도다. 예를 들어, Computerworld의 기사 URL이 https://www.computerworld.com/article/3082024/google-android-chrome-os-flip-flops.html 라면, 여기서 computerworld.com이라는 합법적 도메인만 주소 표시줄에 표시하는 것이다. 이를 통해서 도메인에 교묘하게 알파벳을 바꾸거나 추가해서 사용자를 속이려는 시도를 줄일 수 있다고 생각한 것이다. 2020년 8월 구글은 이 실험을 공식화했는데, 스타크는 이 프로젝트를 맡았던 3명의 멤버 중 하나다. 스타크는 당시 “우리의 목표는 URL을 줄여 보여주는 것이 사용자가 악성 웹사이트를 방문하고 있는지 알게 하는 데 도움이 되어 피싱이나 소셜 엔지니어링 공격으로부터 사용자를 보호하는 것”이라고 밝혔다. 해당 실험은 2020년 10월 초에 출시된 크롬 86 버전부터 적용되어, 이후 버전 크롬에서 사용자는 직접 chrome://flags 옵션 페이지의 설정을 통해 URL 간소화를 활성화할 수 있었다.  당연히 기존 크롬 UI와 UX에 익숙한 사용자들의 반발도 있었다. 이에 따라 구글은 5월 25일에 공개한 크롬 91 버전에서는 URL에서 ‘http://’만 없애고, 설정 페이지의 URL 간소화 선택 옵션을 삭제했다. 한편, 다른 브라우저, 특히 사파리의 경우는 도메인만 보여주는 URL 정책을 ...

구글 크롬 URL 2021.06.16

구글도 뛰어든 URL 단축 서비스, 보안 위험 높다

구글과 페이스북으로 인해 긴 URL을 좀 더 관리하기 편한 길이로 줄여주는 서비스가 큰 관심을 받고 있다. 짧은 URL은 이메일을 통해 보내기 쉽고, 트위터 처럼 140자 제한이 있는 서비스에서는 거의 필수적이다. 그러나 이와 동시에 보안 위험도도 함께 높아지고 있다.   욕구충족   일부 URL, 특히 아마존, 유튜브, 이베이 같은 사이트의 URL은 상당히 긴 편이다. 이메일에서 매우 긴 URL 링크를 받을 경우 다음 줄로 넘어가서 링크가 깨지는 경험을 해봤을 것이다. 그러면 사용자는 수동으로 URL을 복사해서 브라우저의 주소창에 붙여 넣어야만 한다. 아주 불편하지는 않지만, 어느 정도 귀찮은 것은 사실.   TinyURL같은 서비스는 이런 문제를 해결해 주기 위해 나온 것이다. TinyURL의 경우 PC월드의 기사 주소인 http://www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html 이것을 http://tinyurl.com/yae8pvp 로 줄여준다. 108자를 26자도 안되게 만들어 이메일이나 트위터에 사용하기 편하다.   신뢰성 문제의 대두   이 같은 URL 단축 서비스에는 크게 두 가지 문제가 있다. 먼저 공격자들의 스팸 배포나 피싱 공격을 쉽게 만든다. URL의 목적지가 정확히 명시되지 않기 때문이다. 둘째, 이런 짧은 URL이 페이스북이나 트위터 같은 소셜 네트워킹 서비스에서 이용되기 때문에, 해당 링크가 신뢰할 수 있는 것으로 간주되는 특성이 있다.   위 링크 전체를 받았을 경우엔 실제 URL의 목적지가 pcworld.com 도메인에 있다는 사실을 알 수 있고, 특히 인터넷 익스플로러 8 브라우저를 사용하는 경우에는 해당 도메인에 하이라이트를 해...

구글 보안 페이스북 2009.12.17

트위터, 악성 URL 차단 기능 도입...아직 초보 단계

  보안 문제가 커지면서 트위터가 조용히 악성 웹 사이트로의 링크를 포스팅하는 것을 차단하는 기능을 도입했다. 하지만 보안 전문가들은 너무 쉽게 회피할 수 있는 기능이라고 평가했다.   이 기능이 적용된 것을 처음 공개한 사람은 보안 전문업체인 F시큐어의 최고 연구 임원인 미코 히포넨. 누군가 악성 웹 사이트로의 링크를 포스팅하려고 하면, 팝업이 뜨면, “저런, 당신 트윗에 악성 프로그램 사이트로 알려진 URL이 들어 있다”라는 메시지를 내보내고는 몇 초 후 포스트가 삭제된다.   F시큐어는 트위터를 노리는 웜이나 스팸, 계정 절취 시도가 날로 증가하고 있기 때문에 이런 기능을 도입해야 한다고 권고한 바 있다. 한 달 전에는 IT 분야의 이름난 사업가인 가이 카와사키의 계정이 악성 웹 사이트 링크를 포스팅하는 데 도용되기도 했으며, 최근 들어 사용자들이 가짜 링크나 악성 소프트웨어, 가짜 보안 소프트웨어 등으로의 링크를 만나는 경우도 증가했다.   보안 전문가들은 트위터의 이번 조처가 첫 단계로서 매우 적절하지만, 앞으로 보완해야 할 점이 많다고 지적한다.   실제 테스트에서 이 기능은 피싱 사이트로 연결되는 URL을 차단했지만, URL 축약 서비스인 Tunyurl.com이나 Bit.ly 등을 통해 포스트한 링크는 차단하지 않았다. 실제로 트위터는 140자라는 포스트 길이의 제약이 있기 때문에, 대부분의 사용자는 트위터 포스팅에 이런 URL 축약 서비스를 이용하고 있다. 또한 www 서브도메인을 뺀 URL도 차단하지 못했다.   트위터는 아직 이에 대한 코멘트를 하지 않고 있다.   트위터가 자체적으로 악성 도메인을 필터링하고 있는지, 아니면 구글 세이프 브라우징 API 같은 다른 서비스를 사용하고 있는지는 확인되지 않았다. 페이스타임 시큐리티 랩의 악성 프로그램 연구 책임자인 크리스 보이드는...

맬웨어 악성프로그램 피싱 2009.08.04

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.