리디렉션이라는것은 원래 기능은 간단하게 원래 웹사이트가 있다고 있는데 웹사이트 주소가 바뀌어서 html를 사용을 해서 해당 사이트를 이동하게 하는 방법입니다. 물론 좋은 방법으로는 사용하지만, 문제는 해당 리디렉션 기능을 잘 활용하면 좋은 방법이지만 악용을 하면 악성코드를 제작하고 배포를 하는 데 이용을 할 수가 있습니다. 예를 들어 웹사이트에서 악의적인 사용자가 웹사이트를 해킹해서 해당 HTML에 리디렉션을 악의적인 목적으로 제작된 사이트로 이동하게 하거나 아니면 악의적인 목적으로 제작된 악성코드를 자동으로 다운로드하게 해서 윈도우에 취약점이 있으면 실행을 하게 하거나 아니면 스마트폰에서 그냥 웹사이트에 들어가기만 했는데도 갑자기 악성코드가 내려받기가 되는 방식으로 해서 사용자가 이거 뭐지 생각하게 해서 내려받은 파일을 실행하게 해서 악성코드를 감염을 시키는 방법을 사용하기도 합니다.
이런 것을 방지하기 위해서 구글 크롬 브라우저에서 조금만 고급 설정을 손을 보아서 해당 기능을 멈추게 할 수가 있습니다.
먼저 구글 크롬 브라우저를 실행을 시키고 나서 주소창에 chrome:// flags / # enable-framebusting-needs-sameorigin 또는 usergesture를 실행을 해줍니다.Framebusting requires same-origin or a user gesture를 볼 수가 있습니다. 해당 부분을 기본적으로 Default 또는 Enabled로 변경합니다. 그리고 나서 구글 크롬을 다시 시작을 해주면 됩니다. 그러면 끝이 납니다.
일단 기본적으로 chrome:// flags에서 열어보면 Framebusting requires same-origin or a user gesture가 Default 또는 Enabled로 돼 있는지 확인을 하면 됩니다. 해당 부분이 활성화되어 돼 있지 않으면 기본적으로 변경으로 해주면 됩니다. 이렇게 하면 구글 크롬을 사용을 하는데 안전하게 사용을 하는 데 도움이 될 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 2017년 11월 정기 보안 업데이트 및 누적 업데이트(KB4048955) (0) | 2017.11.15 |
|---|---|
| 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램-Anti-WebMiner(안티웹마이너) (5) | 2017.11.15 |
| 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버) (6) | 2017.11.14 |
| 독일을 목표로 하는 랜섬웨어-Ordinypt Ransomware (11) | 2017.11.13 |
| 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상 (10) | 2017.11.09 |
| 일본을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법 (4) | 2017.11.07 |
| 안드로이드 랜섬웨어-Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어) 감염 및 증상 (4) | 2017.11.04 |
| Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법 (4) | 2017.10.30 |
