브라우저가 얼마나 개인정보를 수집하는지 보여 주는 사이트-What every Browser knows about you

꿈을꾸는 파랑새

현대를 살아가면서 누구나 하는 것이 인터넷일 것입니다. 인터넷을 하려고 하면 기본적으로 인터넷이 연결되는 환경이 있어야겠지만 중요한 것은 아마도 브라우저일 것입니다. 브라우저가 없으며 우리가 원하는 정보들을 쉽게 찾을 수가 없을 것입니다. 그런데 우리는 한가지 잊고 하는 것이 있습니다. 바로 인터넷을 접속할 때 사용이 되는 브라우저를 통해서 개인정보가 해당 웹사이트에 수집될 수가 있다는 사실입니다.

즉 해당 웹사이트인 What every Browser knows about you는 간단하게 우리가 사용하는 브라우저를 사용해서 무심코 접속을 하지만 해당 웹사이트에서 수집하는 정보가 어느 정도가 되는지 브라우저 설정에 따른 결과를 볼 수가 있습니다. 일단 해당 웹사이트인 What every Browser knows about you에 접속합니다. 그러고 나면 Webkay이라는 부분으로 시작하는 것을 볼 수가 있으며 브라우저가 귀하에 대해 아는 모든 데이터를 보여 줍니다. 이 모든 데이터는 허가 없이 사용자에게 묻지 않고 웹사이트에 접근할 수 있다는 말을 볼 수가 있습니다.

해당 데이터들은 대부분은 교육받은 추측이면 정확하지 않다는 내용을 볼 수가 있습니다. 즉 우리가 사이트를 방문하면 해당 사이트에서는 IP 주소를 수집해서 어디서 접속을 했는지 알 수가 있고 해외에서 접속을 했다고 하면 해당 사이트에서 동영상을 볼 수가 없게도 설정을 하려면 사용이 되기도 합니다.

일단 이제 마우스를 내려봅니다. 그러면 위치라는 부분이 나올 것입니다. 해당 위치 부분에서 사용자의 IP 주소를 바탕으로 Google Geolocation API를 이용해서 사용자 위치를 파악할 수가 있다고 하며 해당 IP를 바탕으로 대략적인 위치를 확인할 수가 있습니다. 여기서 GPS로 보정을 하면 위치 정보는 정확해지는 효과를 볼 수가 있습니다. 즉 여기에서 스마트폰을 이용한다고 하면 모바일 네트워크+GPS, 또는 Wi-Fi+GPS가 되면 위치 정보는 더 정확해질 수가 있습니다.

물론 이에 대응하는 방법은 있습니다. VPN, 프락시 서버, 파이어폭스에서는 Noscript 플러그인을 통해서 JavaScript를 비활성화시켜주면 됩니다. 파이어폭스 같은 경우에는 about:config에서 geo.enabled부분을 False로 변경을 해주고 사용을 하면 됩니다. 물론 해당 기능을 비활성화하면 지도 관련 서비스를 이용하는데 불편할 수가 있습니다.

Google Geolocation API를 이용해서 사용자 위치를 파악할 수가 있다고 하며 해당 IP를 바탕으로 대략적인 위치를 확인할 수가 있습니다. 여기서 GPS로 보정을 하면 위치 정보는 정확해지는 효과를 볼 수가 있습니다. 즉 여기에서 스마트폰을 이용한다고 하면 모바일 네트워크+GPS, 또는 Wi-Fi+GPS가 되면 위치 정보는 더 정확해질 수가 있습니다.

물론 이에 대응하는 방법은 있습니다. VPN, 프락시 서버, 파이어폭스에서는 Noscript 플러그인을 통해서 JavaScript를 비활성화시켜주면 됩니다. 파이어폭스 같은 경우에는 about:config에서 geo.enabled부분을 False로 변경을 해주고 사용을 하면 됩니다. 물론 해당 기능을 비활성화하면 지도 관련 서비스를 이용하는데 불편할 수가 있습니다.

다음으로 보이는 것은 하드웨어 정보입니다.

하드웨어 정보는 다음 같습니다. 예를 들어서 CPU, 그래픽 카드 정보 즉 그래픽 카드 부분에서 GPU의 해상도 등을 확인하고 있으며 노트북 같은 경우에는 배터리 충정 상태와 잔량 남은 시간을 확인할 수가 있습니다.

일단 개인적으로 Windows 10 환경이라서 그런지 몰라도 해당 부분은 수집되지 않는 것을 확인할 수가 있었습니다. 그리고 스마트폰에 기본적으로 있는 인터넷 브라우저로 접속하면 스마트폰 배터리 정보에 대해서 볼 수가 있을 것입니다.
다음은 Connection 부분입니다. 해당 부분에서는 간단하게 인터넷 공급자 회선 품질등의 조건이 취득되는 것을 확인할 수가 있습니다.

즉 여기서 WebRTC부분을 비활성화했을 때는 해당 부분에서는 간단하게 직접 해당 주소를 입력하고 접속을 했으면 다운로드 속도부분만 보일 것이고 다른 웹사이트를 경유 해서 접속을 했을 때는 Previous Page 부분과 다운로드 스피드라고 해서 보일 것입니다.

다음은 자이로스코프(Gyroscope) 부분입니다. 일단 컴퓨터에서는 해당 부분이 없어서 반응하지 않겠지만, 스마트폰에서는 기본적으로 해당 기능이 있는 관계로 해당 기능이 있는 스마트폰이면 해당 기능이 작동하는 것을 볼 수가 있을 것입니다.
물론 해당 기능은 현재의 방향이 얼마나 뒤틀려져 있는지 역산출을 하는 기계이면 방향성이라는 것을 측정할 때 사용이 되는 부분입니다. 앞서 이야기한 것처럼 일반 컴퓨터에는 없는 관계를 그냥 없는 상태로 표시될 것입니다.

해당 자이로스코프(Gyroscope)가 있는 스마트폰 들 작동을 하면 나침반 아이콘이 나오고 자이로스코프(Gyroscope) 상태에 따라서 Your Device is Probably laying on Table와 같은 메시지를 볼 수가 있을 것입니다.
어떻게 보면 자신의 행동과 비슷하게 반응하는 것에 대해서는 조금 신기하기도 하고 조금은 섬뜩하게 느껴지기도 할 것입니다. 즉 해당 부분이 악의적인 목적이 있는 사람이 자신의 스마트폰을 해킹해서 보는 경우 해당 부분에 대해서 대충 추측이 가능하기도 한 부분입니다.

What every Browser knows about you

브라우저가 소프트웨어 관한 정보를 유출하지 못하게 하는 방법은 Noscript가 있습니다. 물론 Noscript는 파이어폭스에만 있는 부가기능입니다.
다음은 소셜미디어 한국에서는 SNS라고 하는 부분입니다. 해당 부분에서는 해당 SNS에 로그인 상황 등을 확인할 수가 있습니다. 확인이 가능한 것은 Google,Twitter,Facebook,Biogger등입니다.이런것도 방지를 하고 싶은 경우에는 간단하게 Noscript 또는 브라우저에 기본적으로 있는 개인정보 보호 브라우징 기능 등을 활용하시면 됩니다.
다음은 클릭재킹(Click Jacking)말그대로 사용자 클릭의 가로채는 악의적인 행위입니다. 즉 페이스북이나 트위터 등의 링크를 위장하고 클릭을 해서 사용자가 원하지 않는 개인정보유출이 일어나는 것을 의미하면 이런 것을 방지하려면 Noscript,사생활 보호모드 기능을 통해서 보호받을 수가 있습니다. 즉 해당 부분은 브라우저보다는 악의적인 목적이 있는 사용자가 링크를 활용하는 부분입니다.
그리고 나머지 부분들은 그다지 필요한 부분은 아니지만, Images 부분입니다. 해당 부분에 사진을 올릴 수가 있는 기능인데 해당 부분에 GPS 정보가 들어 있는 사진을 올려주면 해당 GPS 정보를 바탕으로 해당 위치를 구글 지도를 통해서 쉽게 확인을 할 수가 있을 것입니다.
물론 이를 해결하는 방법은 한가지 EXIF 데이터 들어 있는 GPS 정보를 지워주기만 하면 끝입니다. 물론 이런 정보들은 간단하게 사이트를 관리하시는 분들에게는 필요한 부분들을 수집해서 해당 사이트의 방문 빈도, 방문 접속국가 등을 파악할 수가 있어서 사이트를 개선하는데 도움을 줄 수가 있겠지만, 일부 악의적인 목적을 가진 사이트에서는 개인정보를 노출할 수가 있는 부분이 있기 때문에 이런 부분들은 적절하게 설정해서 변경해주시면 됩니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://ssppmm.tistory.com 판다(panda) 2017.02.13 11:07 신고

    언제가 크롬을 보니까 제 핸드폰하고 연동되서 제가 움직인 위치가 다 찍히더라구요..
    그거보고 깜짝 놀라서 지웠는데..
    저도 모르는 사이에 정보가 수집당하니까 무섭더라구요..

    • Favicon of https://wezard4u.tistory.com Sakai 2017.02.13 15:18 신고

      해당 부분은 간단하게 설정에서 위치 정보 관련해서 무효화 해주면 되지 않을까 생각이 됩니다.