2016.04.15

못 믿을 인터넷 세상··· 크롬 '세이프 브라우징' 신기능 4종 가이드

Ian Paul | PCWorld
자율주행 자동차, 가상현실 등 많은 프로젝트를 진행하고 있지만 구글은 여전히 대부분의 수익을 웹을 통해 올리고 있다. 구글이 악성 콘텐츠 방어에 총력을 기울이는 이유도 여기에 있다. 최근 수 년간 구글은 크롬 사용자 보호를 위한 ‘세이프 브라우징’ 정책을 강화해왔다.

크롬을 써 본 사용자라면 예전에도 어떤 웹 페이지로 이동할 때 커다란 빨간색 경고 화면이 뜨는 경우를 겪었을 것이다. 상세 링크를 클릭해 들어가 이동하려던 링크로 갈 수 있지만 구글은 웹 사이트 운영자가 문제를 해결하기 전까지 이동을 자제할 것을 권고한다.

고급 사용자들은 구글 세이프 브라우징이 지나치거나 사용자 권한을 낮춘다고 생각하기도 한다. 그러나 일반 사용자들에게 있어 인터넷은 광범위한 위협이 점점 확대되고 있는 세계다. 게다가 구글 블랙리스트에 오른 웹 사이트는 계속해서 새로운 방식을 개발하고 있다.

최근 수 개월간 구글이 세이프 브라우징 보호에 추가한 4가지 기능을 살펴본다.

광고 속 가짜 다운로드 버튼
지난 2월 구글은 광고 속 가짜 다운로드 버튼에 대한 조치를 취했다. 불쾌한 웹 사이트나 심지어 구글 공식 광고에서도 종종 보이는 다운로드 버튼이다. 사기성 광고에서 표시하는 다운로드 버튼은 웹사이트 디자인이나 운영체제에서 내보내는 팝업 창처럼 보이는 것이 목표다. 이러한 광고는 ‘필수’적인 프로그램이라며 미디어 플레이어 다운로드나 오래된 소프트웨어 업데이트를 제안하기 일쑤다.

불필요한 소프트웨어 경고
광고의 다운로드 버튼보다 1년 먼저, 구글은 ‘불필요한 소프트웨어’에 대한 사용자 보호를 강화했다. 여기에는 기본 검색 엔진이나 브라우저 시작 페이지를 변경하는 등 시스템 변경 소프트웨어나 다른 앱 설치를 제안하는 소프트웨어가 포함된다.

다운로드 차단


크롬이 매우 초기에 대응한 사례인 다운로드 차단이다. ‘불필요한 소프트웨어’ 관련 웹사이트 경고 조치를 도입하기 약 6개월 앞서, 크롬은 이들 프로그램에 대한 다운로드 차단 기능을 집어넣었다.

악성 프로그램일 가능성이 있다고 판단되는 파일을 다운받기 시작하면, 크롬 아래쪽 다운로드 막대에 경고 메시지와 금지 아이콘이 뜬다. 경고 옆 드롭다운 메뉴에는 원하지 않는 소프트웨어를 여는 옵션이 없지만, 완전히 차단된 것은 아니다. 크롬 다운로드 창에서 접근하거나 직접 파일을 열 수 있다.

소셜 엔지니어링
악성 광고나 불필요한 소프트웨어를 차단하는 것도 좋지만, 온라인에서는 소셜 엔지니어링 공격 위험도 날로 커져가고 있다. 신뢰성있는 브랜드를 모방하거나 가짜 경고 페이지, 가짜 로그인 창을 만드는 피싱 기술이 발전한 것이다. 구글은 지난해 11월 사기성 콘텐츠를 담은 웹 사이트 차단을 시작했다. editor@itworld.co.kr  



2016.04.15

못 믿을 인터넷 세상··· 크롬 '세이프 브라우징' 신기능 4종 가이드

Ian Paul | PCWorld
자율주행 자동차, 가상현실 등 많은 프로젝트를 진행하고 있지만 구글은 여전히 대부분의 수익을 웹을 통해 올리고 있다. 구글이 악성 콘텐츠 방어에 총력을 기울이는 이유도 여기에 있다. 최근 수 년간 구글은 크롬 사용자 보호를 위한 ‘세이프 브라우징’ 정책을 강화해왔다.

크롬을 써 본 사용자라면 예전에도 어떤 웹 페이지로 이동할 때 커다란 빨간색 경고 화면이 뜨는 경우를 겪었을 것이다. 상세 링크를 클릭해 들어가 이동하려던 링크로 갈 수 있지만 구글은 웹 사이트 운영자가 문제를 해결하기 전까지 이동을 자제할 것을 권고한다.

고급 사용자들은 구글 세이프 브라우징이 지나치거나 사용자 권한을 낮춘다고 생각하기도 한다. 그러나 일반 사용자들에게 있어 인터넷은 광범위한 위협이 점점 확대되고 있는 세계다. 게다가 구글 블랙리스트에 오른 웹 사이트는 계속해서 새로운 방식을 개발하고 있다.

최근 수 개월간 구글이 세이프 브라우징 보호에 추가한 4가지 기능을 살펴본다.

광고 속 가짜 다운로드 버튼
지난 2월 구글은 광고 속 가짜 다운로드 버튼에 대한 조치를 취했다. 불쾌한 웹 사이트나 심지어 구글 공식 광고에서도 종종 보이는 다운로드 버튼이다. 사기성 광고에서 표시하는 다운로드 버튼은 웹사이트 디자인이나 운영체제에서 내보내는 팝업 창처럼 보이는 것이 목표다. 이러한 광고는 ‘필수’적인 프로그램이라며 미디어 플레이어 다운로드나 오래된 소프트웨어 업데이트를 제안하기 일쑤다.

불필요한 소프트웨어 경고
광고의 다운로드 버튼보다 1년 먼저, 구글은 ‘불필요한 소프트웨어’에 대한 사용자 보호를 강화했다. 여기에는 기본 검색 엔진이나 브라우저 시작 페이지를 변경하는 등 시스템 변경 소프트웨어나 다른 앱 설치를 제안하는 소프트웨어가 포함된다.

다운로드 차단


크롬이 매우 초기에 대응한 사례인 다운로드 차단이다. ‘불필요한 소프트웨어’ 관련 웹사이트 경고 조치를 도입하기 약 6개월 앞서, 크롬은 이들 프로그램에 대한 다운로드 차단 기능을 집어넣었다.

악성 프로그램일 가능성이 있다고 판단되는 파일을 다운받기 시작하면, 크롬 아래쪽 다운로드 막대에 경고 메시지와 금지 아이콘이 뜬다. 경고 옆 드롭다운 메뉴에는 원하지 않는 소프트웨어를 여는 옵션이 없지만, 완전히 차단된 것은 아니다. 크롬 다운로드 창에서 접근하거나 직접 파일을 열 수 있다.

소셜 엔지니어링
악성 광고나 불필요한 소프트웨어를 차단하는 것도 좋지만, 온라인에서는 소셜 엔지니어링 공격 위험도 날로 커져가고 있다. 신뢰성있는 브랜드를 모방하거나 가짜 경고 페이지, 가짜 로그인 창을 만드는 피싱 기술이 발전한 것이다. 구글은 지난해 11월 사기성 콘텐츠를 담은 웹 사이트 차단을 시작했다. editor@itworld.co.kr  

X