최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

구글 크롬, 시크릿모드 사용여부 추적 방지 패치 계획

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

<보스턴글로브 웹사이트에 크롬 시크릿모드로 접속해 기사 열람 시 표시되는 화면 캡처>

  

구글이 크롬 브라우저 시크릿모드(Incognito Mode) 사용 여부를 추적하지 못하도록 패치를 내놓는다. 

 

미국 IT매체 나인투파이브구글에 따르면 구글은 크롬 브라우저에 시크릿모드 탐지 방지 기능을 74버전 신기능 테스트용 배포판(Canary build)에 시범 적용할 계획이다. 나인투파이브구글은 크롬 오픈소스 버전인 크로미엄의 최신 소스코드에서 이러한 기능을 확인했다.

 

사용자는 브라우저에 계정정보나 접속내역과 같은 개인정보를 남기지 않고 맞춤형 광고 등을 벗어나고자 시크릿 창을 연다. 하지만 웹사이트에 접속한 크롬 웹브라우저 사용자가 시크릿모드를 사용 중인지 알아내는 꼼수는 스택오버플로와 같은 개발자 커뮤니티를 통해 익히 알려졌다. 

 

이 허점을 이용하는 일부 웹사이트에서는 데이터 수집을 위해 시크릿모드 사용자에게 계정 접속을 요구하거나 서비스 이용에 제한을 둔다. 유료 구독 모델을 지닌 보스턴글로브와 같은 매체에서도 시크릿모드 접근을 차단한다. 사용자에게 한정 제공되는 무료기사 열람 여부를 파악하기 위한 것으로 추정된다. 

 

이러한 웹사이트에서는 크롬 브라우저의 파일시스템 앱프로그래밍인터페이스(API)를 확인해 시크릿모드 사용여부를 탐지한다. 응용프로그램의 파일 생성·저장에 쓰이는 이 API는 시크릿모드일 경우 작동하지 않도록 설계됐다. 시크릿모드 접속을 추적하는 웹사이트에서는 주로 이 API의 응답을 확인해 시크릿모드 사용 여부를 파악한다. 

 

구글은 파일시스템 API가 개발의도와 달리 쓰이는 문제를 크롬 새로운 버전에서 해결할 계획이다. 사용자가 시크릿모드로 접속했을 때 파일시스템 API 관련 요청이 들어오면 PC 메모리(RAM)에 가상 파일시스템을 생성, 웹사이트 등에서 시크릿모드 사용 여부를 탐지할 수 없게 한다. 시크릿모드를 종료하면 가상 파일시스템도 함께 없어진다.

 

새로운 기능의 정식 도입은 7월 공개 예정인 크롬 76버전에서 이뤄질 전망이다. 버지, 엔가젯 등 IT외신은 이 또한 임시방편에 불과하며, 구글이 장차 크롬에서 파일시스템 API를 완전 제거할 것으로 내다봤다. ​ 

  • 전자신문 로고
  • 팽동현 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.