Offcanvas

검색|인터넷 / 모바일 / 보안 / 악성코드 / 통신|네트워크

모질라, 파이어폭스용 차세대 추적방지 기술 발표

2020.08.06 Gregg Keizer  |  Computerworld
모질라가 파이어폭스 79에서 고도화된 사용자 추적 시도를 막을 수 있는 추적 보호 기능을 선보였다. 파이어폭스 사용자들은 앞으로 몇 주 내로 이 기능을 이용할 수 있게 될 예정이다. 
 
ⓒcomputerworld

지난 4일(현지시간) 파이어폭스 개발재단 모질라는 고도화된 사용자 추적을 막을 수 있는 새 기능을 발표했다. 이 기능은 파이어폭스 79에서 바로 작동되며, 향후 몇 주 내로 파이어폭스 하위 버전에 적용될 예정이다.

모질라에 따르면 이 추적 방지 기술과 기능의 이름은 ‘고급 추적 방지 2.0’(Enhanced Tracking Protection 2.0, 이하 ETP 2.0)이다. 모질라는 리다이렉트 추적 (Redirect tracking) 혹은 바운스 추적(Bounce tracking)을 막는 게 ETP 2.0의 주요 기능이라고 설명했다. 

그간 추적기는 종전의 추적방지 기술에 존재하는 허점들을 이용해 파이어폭스 사용자를 추적해왔다. 파이어폭스는 지난해 6월에 1세대 ETP 기술을 기본 탑재한 바 있다. ETP는 퍼스트파티 쿠키(사용자가 브라우저로 접속한 웹사이트에서 직접 발행된 쿠키)에 필요한 만큼만 접근한다. 그렇지 않으면 여러 웹사이트가 차단되거나 사용자가 웹사이트에 매번 새로 로그인을 해야 하는 불편함이 발생하기 때문이다. 

추적기는 바로 그 지점을 이용한다. 

모질라의 프라이버시 엔지니어인 스티븐 엥글하트는 8월 4일 모질라 블로그에서 "리다이렉트 추적기는 이런 허점을 이용해 서드파티 쿠키 차단을 우회한다”라고 설명했다. 

리다이렉션이나 바운스 추적기는 브라우저 사용자로 하여금 "감지할 수 없을 정도로 짧은 순간 동안 자신의 웹사이트에 방문하도록” 만든다. 사용자의 눈에는 이 웹사이트가 퍼스트파티 웹사이트처럼 보이게 되며, 이때 파이어폭스에 저장된 사용자의 쿠키가 수집된다(마치 퍼스트파티 쿠키처럼 나중에 다시 사용하려는 목적). 리다이렉트나 바운스 추적기는 이후 사용자에게 원래의 목적지 웹사이트를 보여준다. 그러면 이제 식별자에게는 추적과 보고의 부담이 지워진다. 
 
리다이렉트 추적 혹은 바운스 추적 과정은 이렇다. 우선 브라우저에서 웹사이트(삽화의 리뷰 사이트)를 클릭하면 리다이렉트 추적기가 퍼스트파티 쿠키를 기록한다. 이후 리다이렉트 추적기는 브라우저에 사용자의 목적지 웹사이트(여기서는 리테일 사이트)를 띄운다. 이러면 추적이 완료된다. ⓒMozilla

이런 꼼수를 차단하기 위해 파이어폭스의 ETP 2.0은 식별된 추적기가 저장한 브라우저의 쿠키나 여타 사이트의 고유 정보를 정기적으로 제거한다. 앵글하트는 “이는 리다이렉트 트래커가 장기간에 걸쳐 사용자의 프로필을 수집하지 못하도록 차단한다”라고 말했다.

ETP 2.0이 바운스 추적을 완벽하지 막아내는 것은 아니다. ETP 2.0이 쿠키를 삭제하는 과정에서도 여전히 남아있는 쿠키가 있기 때문이다. 쿠키는 적어도 24시간 간격으로 삭제될 예정이다. 하지만 브라우저가 활성화돼 있다면 (그럴 가능성은 거의 없지만) 삭제 간격은 48시간 혹은 그 이상이 될 수 있다. 새로운 추적 방지 기능에 대한 설명에 따르면 브라우저가 유휴 상태일 때만 쿠키 및 다른 사이트의 데이터 스토리지를 비울 수 있기 때문이다.

ETP 2.0은 합법적인 서비스와 관련된 쿠키는 건드리지 않는다. 추적기가 수집한 쿠키일지라도 그렇다(추적꾼들에게는 또 하나의 구멍일 수 있겠다). 사용자가 지난 45일 내 웹사이트에서 활동한 내역이 있다면 파이어폭스는 쿠키를 남겨둔다. 비록 쿠키가 추적에 사용되더라도 말이다.

파이어폭스 데스크톱의 부사장 셀레나 데켈만은 다른 블로그 게시물에서 "이 방식을 통해 사용자가 자주 접속하는 사이트의 로그인 상태는 유지하면서도, 단 한번 방문한 사이트로 인해 무한정 추적당하는 일을 방지할 수 있다"라고 말했다. 

모질라가 일주일 전 출시한 파이어폭스 79여기서 윈도우, 맥OS, 리눅스용으로 다운로드 받을 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.