2019.06.20

"가짜 사이트를 알려 주세요"··· 구글, 크롬용 '신고' 애드온 공개

Gregg Keizer | Computerworld
구글이 크롬 브라우저 사용자에게 의심스러운 웹사이트를 찾는 것을 도와 달라고 공식 요청했다. URL을 신고할 수 있는 애드온을 통해서다.

크롬 사용자는 '의심스러운 사이트 리포터(Suspicious Site Reporter, SSR)'라는 애드온을 데스크톱용 크롬에 추가할 수 있다. 그러면 깃발 모양 아이콘이 브라우저 상단에 생긴다. 구글 크롬 제품 매니저 에밀리 섹터는 회사 블로그를 통해 "이 아이콘을 클릭하면 안전하지 않은 사이트를 구글 '세이프 브라우징(Safe Browsing)'에 신고할 수 있다"라고 설명했다.

세이프 브라우징은 구글 검색엔진과 크롬, 모질라의 파이어폭스, 애플의 사파리, 안드로이드 등이 사용하는 기술이다. 악의적이거나 가짜 콘텐츠를 서비스하는 사이트에 사용자가 접근하지 않도록 막아준다. 구글은 이 기술의 백엔드에서 로봇을 이용해 웹을 스캔하고 악성코드를 뿌리거나, 해로운 다운로드, 가짜 광고와 페이지를 서비스하는 웹사이트의 리스트를 만들었다.

이런 과정을 통해 사용자가 접속하려는 곳이 의심스러우므로 피해야 한다고 경고를 보여준다. 예를 들어 크롬에서는 설명 텍스트 옆에 '신뢰할 수 없는 사이트(Deceptive site ahead)'라는 표시가 나타나는데 이것이 바로 세이프 브라우징 기술 덕분이다. 그리고 이번에 구글은 기존의 봇 뿐만 아니라 사용자에게 악의적인 사이트를 신고해 달라고 요청하고 있다.

크롬의 새 애드온을 이용하면 브라우저 사용자가 악의적인 사이트를 구글 세이프 브라우징 서비스에 조사해 달라고 신고할 수 있다.

그러나 SSR 아이콘을 클릭한 후 나타나는 팝업 박스의 일부 정보는 정확하지 않은 것으로 보인다. 필자가 일상적으로 접속하는 뉴스 사이트를 SSR은 상위 5000위 사이트에 속하지 않은 사이트로 인식했다. 매일 접속하지만 지난 3개월간 접속하지 않았다고 표시했다.

또한 섹터는 사용자를 보호하기 위해 크롬을 더 정교하게 개선했다고 주장했다. 일반적으로 해커가 피싱 공격에 사용하는 가짜 사이트 URL에 접속하려 하면 경고가 나타난다는 것이다. 그는 "예를 들어 go0gle.com과 google.com은 혼동하기 쉽다. 이 새로운 경고는 현재 사용자가 있는 웹페이지의 URL을 이전에 방문했던 것과 비교하는 방식으로 작동한다. URL이 비슷해 사용자가 혼동하거나 함정에 빠질 수 있으면, 안전하게 뒤로 돌아가도록 경고를 보여준다"라고 말했다.

섹터에 따르면 이 새 경고 기능은 6월 4일에 발표된 크롬 75버전부터 적용된다. 그러나 필자가 그가 설명한 기능을 테스트하기 위해 다양한 URL을 입력했지만 그런 경고는 나타나지 않았다. 한편 다른 브라우저 개발업체처럼 구글도 품질 관리를 위해 새 크롬 기능을 미리 공개한다. SSR 애드온은 크롬 e스토어에서 다운로드할 수 있다. ciokr@idg.co.kr



2019.06.20

"가짜 사이트를 알려 주세요"··· 구글, 크롬용 '신고' 애드온 공개

Gregg Keizer | Computerworld
구글이 크롬 브라우저 사용자에게 의심스러운 웹사이트를 찾는 것을 도와 달라고 공식 요청했다. URL을 신고할 수 있는 애드온을 통해서다.

크롬 사용자는 '의심스러운 사이트 리포터(Suspicious Site Reporter, SSR)'라는 애드온을 데스크톱용 크롬에 추가할 수 있다. 그러면 깃발 모양 아이콘이 브라우저 상단에 생긴다. 구글 크롬 제품 매니저 에밀리 섹터는 회사 블로그를 통해 "이 아이콘을 클릭하면 안전하지 않은 사이트를 구글 '세이프 브라우징(Safe Browsing)'에 신고할 수 있다"라고 설명했다.

세이프 브라우징은 구글 검색엔진과 크롬, 모질라의 파이어폭스, 애플의 사파리, 안드로이드 등이 사용하는 기술이다. 악의적이거나 가짜 콘텐츠를 서비스하는 사이트에 사용자가 접근하지 않도록 막아준다. 구글은 이 기술의 백엔드에서 로봇을 이용해 웹을 스캔하고 악성코드를 뿌리거나, 해로운 다운로드, 가짜 광고와 페이지를 서비스하는 웹사이트의 리스트를 만들었다.

이런 과정을 통해 사용자가 접속하려는 곳이 의심스러우므로 피해야 한다고 경고를 보여준다. 예를 들어 크롬에서는 설명 텍스트 옆에 '신뢰할 수 없는 사이트(Deceptive site ahead)'라는 표시가 나타나는데 이것이 바로 세이프 브라우징 기술 덕분이다. 그리고 이번에 구글은 기존의 봇 뿐만 아니라 사용자에게 악의적인 사이트를 신고해 달라고 요청하고 있다.

크롬의 새 애드온을 이용하면 브라우저 사용자가 악의적인 사이트를 구글 세이프 브라우징 서비스에 조사해 달라고 신고할 수 있다.

그러나 SSR 아이콘을 클릭한 후 나타나는 팝업 박스의 일부 정보는 정확하지 않은 것으로 보인다. 필자가 일상적으로 접속하는 뉴스 사이트를 SSR은 상위 5000위 사이트에 속하지 않은 사이트로 인식했다. 매일 접속하지만 지난 3개월간 접속하지 않았다고 표시했다.

또한 섹터는 사용자를 보호하기 위해 크롬을 더 정교하게 개선했다고 주장했다. 일반적으로 해커가 피싱 공격에 사용하는 가짜 사이트 URL에 접속하려 하면 경고가 나타난다는 것이다. 그는 "예를 들어 go0gle.com과 google.com은 혼동하기 쉽다. 이 새로운 경고는 현재 사용자가 있는 웹페이지의 URL을 이전에 방문했던 것과 비교하는 방식으로 작동한다. URL이 비슷해 사용자가 혼동하거나 함정에 빠질 수 있으면, 안전하게 뒤로 돌아가도록 경고를 보여준다"라고 말했다.

섹터에 따르면 이 새 경고 기능은 6월 4일에 발표된 크롬 75버전부터 적용된다. 그러나 필자가 그가 설명한 기능을 테스트하기 위해 다양한 URL을 입력했지만 그런 경고는 나타나지 않았다. 한편 다른 브라우저 개발업체처럼 구글도 품질 관리를 위해 새 크롬 기능을 미리 공개한다. SSR 애드온은 크롬 e스토어에서 다운로드할 수 있다. ciokr@idg.co.kr

X