Google 크롬은 사용자의 보안 및 개인 정보 보호와 관련하여 엄격한 예방 조치를 취하기 시작했습니다. 최근 Google은 YouTube, 지도 및 Google 어시스턴트 음성 명령에서 검색을 보호하기 위한 새로운 개인 정보 보호 기능을 발표했습니다. 그리고 이제 Google은 혼합 콘텐츠를 차단하여 Chrome 브라우징 세션에 대한 보안을 강화하여 사용자의 이익을 보호하는 방법을 찾고 있습니다. Google은 Google에서 가장 많이 검색된 사이트가 항상 SSL 인증을 받은 사이트임을 확인합니다. 즉, 해당 서버는 HTTPS 보안 애플리케이션 프로토콜에서 실행됩니다.
그러나 사이버 범죄가 증가하고 Google의 보안 조치에 대한 과거 위반이 발생하면서 기술이 활성화되었습니다. 거인은 해킹 시도, 암호 위반 및 신원 도용을 방지하기 위한 노력을 확대합니다. Google은 이전에 '혼합 콘텐츠' 를 차단했습니다. 크롬에서. 하지만 이제 Google은 Chrome에서 모든 종류의 안전하지 않은 콘텐츠를 차단할 계획입니다.
혼합 콘텐츠란 무엇입니까? 보안 브라우저 세션에서 검색에 어떤 영향을 미칩니까? 그리고 구글은 그것을 어떻게 차단할 계획인가? 자세한 내용을 살펴보겠습니다.
혼합 콘텐츠란 무엇입니까?
Chrome을 통한 콘텐츠는 사이트 및 웹 페이지를 통해 두 가지 형식으로 제공됩니다. 하나는 HTTPS 암호화를 사용하는 보안 콘텐츠입니다. 다른 하나는 암호화되지 않은 HTTP 연결을 통해 이루어집니다. HTTPS의 "S"는 "보안"을 의미합니다. 이는 귀하의 네트워크 연결과 관련 사이트의 서버 간에 설정된 통신이 안전하고 암호화되어 있음을 의미합니다. 로그인 세부 정보를 포함하여 그 사이에 전송된 모든 데이터는 암호화된 상태로 유지되므로 해커가 스누핑 및 침입을 더 어렵게 만듭니다.
반면에 HTTP 애플리케이션은 암호화를 보장하지 않습니다. 즉, 해당 사이트에서 로그인 자격 증명 및 기타 인터넷 활동에 대한 보호가 보장되지 않습니다. 이와 관련하여 Google은 사용자가 Chrome에서 안전하지 않은 웹사이트를 열 경우에 대비하여 오랫동안 경고를 표시해 왔습니다. “https://” 이러한 사이트에는 기호가 숨겨져 있고 주소 표시줄에 "안전하지 않음" 강조 표시가 표시됩니다.
그러나 일부 웹 페이지는 여전히 HTTPS 연결에서 콘텐츠를 제공하지만 HTTP 연결에서 소스에서 이미지, 스크립트 및 광고를 그립니다. 보안 연결을 통해 안전하지 않은 콘텐츠를 제공하는 웹페이지는 "혼합" 을 제공한다고 합니다. 콘텐츠. 혼합 콘텐츠는 완전히 보호되지 않기 때문에 웹페이지 자체는 어떤 식으로든 변경할 수 없더라도 연결이 일부 악의적인 활동으로 이어질 수 있습니다.
혼합 콘텐츠가 브라우저 보안에 어떤 영향을 미칩니까?
명시된 바와 같이 혼합 콘텐츠는 웹 페이지 자체의 보안에 영향을 미치지 않습니다. 즉, 해당 Chrome 세션에 안전하지 않은 이미지, 스크립트, 비디오 또는 광고가 있어도 웹페이지 서버와의 연결은 안전하게 유지됩니다. 이러한 안전하지 않은 스크립트와 이미지는 공용 네트워크를 통해 인터넷을 사용하는 경우 더 많은 위협이 됩니다. 이렇게 하면 해커가 세션에 침입할 수 있어 일련의 불쾌한 상황이 발생하여 브라우저 보안을 더욱 심각한 수준으로 저해할 수 있습니다.
예를 들어 HTTP 연결을 통해 이미지를 그리는 웹 페이지를 방문합니다. 첫째, 해당 연결이 설정되는 동안 해당 이미지가 변조될 수 있습니다. 이렇게 하면 해당 이미지에 연결된 일부 맬웨어의 가능성이 높아집니다. 또한 해당 연결을 통해 해커는 해당 웹 페이지를 통해 브라우저 보안을 침해하고 활동을 스누핑할 수 있습니다. 이렇게 하면 해커가 사용자가 검색하는 데이터, 로그인한 사이트 및 보고 있는 정보를 추적할 수 있습니다. 이는 궁극적으로 개인 정보를 침해하고 맬웨어 주입 가능성을 높이고 연결 중 데이터 도난을 방지합니다.
혼합 콘텐츠가 보안 웹 페이지에서 전달되는 이유는 무엇입니까?
혼합 콘텐츠는 기본적으로 웹이 지속적으로 진화하는 과정에서 직면하는 문제입니다. 이전 사이트 및 웹 페이지에는 HTTP 응용 프로그램 프로토콜이 사용되었습니다. SSL 인증 및 HTTPS 보안은 나중에 나왔습니다. 주요 도메인은 더 나은 신뢰성을 위해 SSL 인증을 보장합니다. 그러나 아직 이 인증서를 서버에 설치하지 않은 소스가 남아 있습니다.
또한 SSL 인증 후에도 사이트가 모든 리소스에서 반드시 HTTPS를 사용하는 것은 아닙니다. 또한 이러한 웹 사이트에서 추가 이미지와 스크립트를 가져오는 타사 리소스가 HTTPS 연결을 보장할 수 없습니다.
이것이 Google이 Chrome에서 혼합 콘텐츠를 차단하도록 추진하는 이유입니다. 모든 혼합 콘텐츠를 차단함으로써 Google은 브라우저 세션을 통해 더 안전한 연결을 제공할 수 있다고 제안합니다. Google이 주장하는 것처럼 Google 검색에 표시되는 웹페이지의 90%는 HTTPS 연결을 사용합니다. Chrome의 이 새로운 업데이트는 다른 브라우저에서 혼합 콘텐츠를 차단하고 안전하지 않은 리소스의 이미지와 스크립트를 허용하지 않도록 웹사이트에 촉구하는 데 중점을 둘 것입니다.
Google은 Chrome에서 혼합 콘텐츠를 어떻게 차단합니까?
같은 내용의 Google 블로그에 따르면 혼합 콘텐츠를 차단하는 새로운 기능을 3단계에 걸쳐 출시할 예정입니다. 올해 12월부터 Google은 이 기능을 다음 세 가지 Chrome 버전에 코딩할 예정입니다.
- 크롬 79:
첫 번째 단계는 Chrome 세션에서 혼합 스크립트와 iframe을 차단하는 것입니다. Google은 이미 혼합 스크립트에 대해 이 작업을 수행하고 있습니다. Google에서 이러한 콘텐츠를 차단하면 "안전하지 않은 콘텐츠 차단됨" 메시지가 표시됩니다. (이미지 참조), URL 주소 표시줄에 Shield 표시를 볼 수 있습니다.
Chrome 79에서는 이러한 콘텐츠가 기본적으로 차단됩니다. 사용자가 혼합 콘텐츠 차단을 해제하려면 사이트 설정을 거쳐야 합니다. 다음은 간단한 두 단계로 수행하는 방법입니다.
1단계: 주소 표시줄의 가장 왼쪽에 있는 "잠금" 버튼을 클릭합니다.
2단계: 사이트 설정 으로 이동합니다. 세션에서 차단된 혼합 콘텐츠를 허용하도록 권한을 전환합니다.
- 크롬 80:
Chrome 80에서 Google은 오디오 또는 비디오 형식으로 그려진 혼합 콘텐츠를 차단합니다. 그들이 가져온 리소스는 HTTPS 연결에 있습니다. 그려진 콘텐츠가 https//를 통해 로드되지 않는 경우:Chrome은 기본적으로 이를 차단합니다. 사용자는 아래 이미지와 같이 잠금 버튼을 클릭하여 이러한 혼합 콘텐츠의 차단을 해제할 수 있습니다.
Google은 Chrome 80부터 이미지 형태로 그려진 혼합 콘텐츠를 차단하지 않을 것이라고 밝혔습니다. 그러나 웹페이지가 혼합 이미지를 그리는 경우 Chrome은 해당 페이지에 "안전하지 않음" 레이블을 지정합니다. (아래 이미지 참조).
- 크롬 81:
2020년 2월에 출시될 이 최종 버전에서 Google은 웹사이트와 브라우저 세션에 대한 완전한 보안을 보장하기 위해 마침내 혼합 이미지를 차단할 것입니다.
Google은 Chrome 세션에서 모든 혼합 콘텐츠를 차단하는 목표를 완료하기 전에 노력을 테스트하려고 할 것입니다. 그리고 이것이 크롬 설정에서 이 기능이 3단계로 코딩되는 이유입니다. 이 문제에 대한 Google의 공식 블로그에서 개발자는 Google의 새로운 규칙에 맞게 웹페이지를 정리하고 사이트의 웹 콘텐츠를 수정하라는 경고를 받았습니다.
광고를 통한 혼합 콘텐츠
이미지와 스크립트는 혼합 콘텐츠의 일반적인 형태이지만 웹 페이지는 또한 안전하지 않은 리소스에서 광고를 가져옵니다. 이러한 광고는 또한 혼합 콘텐츠 범주에 속합니다. Chrome 세션에서 광고 기반의 안전하지 않은 콘텐츠를 차단하려면 Chrome에 확장 프로그램을 추가하면 됩니다.
StopAll Ads는 탐색 세션에서 광고 및 광고 팝업을 차단하는 Chrome용 훌륭한 확장 프로그램입니다. 대부분의 블로그와 웹사이트는 제휴 자금을 얻기 위해 Google 애드센스를 통해 광고를 실행합니다. 이 전략은 Google에서 오랫동안 채택해 왔으며 주요 수입원입니다. 이것이 Google이 혼합 콘텐츠가 포함된 웹페이지의 광고를 차단하지 않는 이유입니다. 비즈니스 모델을 무너뜨릴 것입니다.
따라서 감염 가능성이 있는 광고로부터 자신을 보호하려면 외부 지원이 필요합니다. StopAll Ads는 Chrome에서 광고 차단기 역할을 하며 웹페이지의 전체 모서리에 표시되는 모든 광고를 차단합니다. Chrome에서 광고를 실행하는 일반 웹사이트는 다음과 같이 표시됩니다.
StopAll Ads를 활성화하면 확장 프로그램이 모든 광고를 차단하고 광고 없는 세션을 제공합니다.
StopAll Ads 확장 프로그램은 Chrome의 다른 모든 확장 프로그램과 마찬가지로 주소 표시줄 옆에 기호로 표시됩니다. Google의 새로운 혼합 콘텐츠 차단 기능과 함께 StopAll Ads를 사용하여 광고를 차단하면 세션에서 모든 종류의 안전하지 않은 콘텐츠를 제거할 수 있습니다.
혼합 콘텐츠를 차단하려는 Google의 시도는 사용자 개인정보 보호에 중점을 두고 있음을 보여줍니다. 이는 수많은 반발 이후에 필요합니다. 그러나 다시 말하지만 혼합 광고 차단에 대한 태만은 비즈니스 모델에 주로 초점을 맞추고 있음을 보여줍니다. Google이 사용자 보안 및 개인정보 보호에 따른 비즈니스 관행을 개선하기에는 아직 너무 멀게 느껴집니다. 그럼에도 불구하고 이 기능은 전 세계의 Chrome 사용자에게 유용할 수 있습니다. 그러나 혼합 콘텐츠로부터 완전히 안전하려면 Chrome에서도 광고를 차단하고 보안에 대한 의심 없이 웹페이지를 탐색하는 것이 좋습니다.
혼합 콘텐츠 차단을 위한 Google의 새로운 시도에 대한 의견을 보내주십시오. 브라우징 세션에 어떤 영향을 미칠지, 이 기능을 사용하면 얼마나 안전하다고 생각하는지 알려주세요.
더 많은 기술을 위해. 최신 업데이트를 놓치지 않으려면 Systweak 뉴스레터를 구독하고 Twitter 및 Facebook의 뉴스피드에 추가하세요.