최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

파이어폭스, 방문자 추적·채굴스크립트 차단 기본 활성화

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

파이어폭스

 

웹사이트에서 몰래 방문자 정보를 추적하거나 암호화폐를 채굴하는 동작을 차단하는 파이어폭스 브라우저 기능이 기본으로 활성화된다.

 

미국 지디넷은 10일(현지시간) 모질라가 파이어폭스 나이틀리(Nightly) 68과 파이어폭스 베타 67 버전부터 브라우저 핑거프린팅(browser fingerprinting)과 암호화폐 채굴 스크립트(cryptomining scripts) 차단 기능을 기본 활성화했다고 보도했다.

 

브라우저 핑거프린팅은 웹사이트 방문자를 쿠키 없이 추적하는 기술이다. 쿠키 방식이 운영체제(OS)나 브라우저 기능을 통해 삭제 또는 차단이 가능하다면, 핑거프린팅은 사용자가 임의로 피할 수 없다는 특징이 있다.

 

암호화폐 채굴 스크립트는 일종의 암호화폐 도둑채굴 방식으로, 크립토재킹(cryptojacking)이라고도 불린다. 사용자 컴퓨터에 설치되거나 웹사이트에 자바스크립트로 적용돼 사용자 몰래 암호화폐를 채굴하는 방식이다. 

 

채굴된 암호화폐는 사용자가 아니라 스크립트를 설치한 웹사이트 운영자에게 돌아간다는 점에서 일종의 사이버 범죄로 간주되고 있다. 

 

지금도 파이어폭스 브라우저에 핑거프린트와 채굴 스크립트 차단 기능이 적용돼 있다. 하지만 브라우저 설치시 기본 활성화돼 있지 않고 사용자가 켜고 끌 수 있는 콘텐츠 차단 설정 항목에도 없다.

 

향후 스크립트 차단 기능은 파이어폭스의 '프라이버시와 보안' 탭에서 '콘텐츠 차단' 설정을 통해 실행할 수 있다. 콘텐츠 차단 설정에서 체크박스를 클릭하면 암호화폐 도둑채굴과 핑거프린트 추적 둘 다를 차단할 수 있다.  

 

새 기능이 추가된 파이어폭스 67은 5월 중순에 출시될 예정이다. ​ 

  • ZDNet Korea 로고
  • 권상희 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.