오늘은 모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다. 일단 지난 시간에 파이어폭스 부가기능을 통해서 물론 구글 크롬에서도 동작을 합니다. 일단 해당 글은 간단하게 링크를 대체하겠습니다.
일단 예전에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다.
그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않는 것이 특징입니다.
그리고 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU, GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입니다.
물론 해당 부분이 잘못된 것이 아니지만, 사용자 컴퓨터 및 스마트폰 성능을 하락시켜주는 원인과 컴퓨터 고장 및 스마트폰 고장이 일어나는 원인입니다. 즉 이런 것을 막는 방법은 가상화폐채굴을 하는 스크립트를 일단 중단시켜 버리는 것입니다.
일단 최근에 발표된 Firefox Beta 67에서는 가상화폐채굴방지 및 핑거프린트 방지 기능 추가를 했습니다. 여기서 핑거프린트(フィンガープリント,fingerprinting)는 예전에는 개인정보를 수집하는 방법은 Cookie(쿠키)를 통해서 정보를 수집하는 방식이었습니다.
예를 들어 웹 브라우저는 개발자에게 사용자 환경 정보 (OS 장치의 해상도, 브라우저 버전, 시간대, 네트워크 상태 등)을 다수 제공하고 있지만 이를 잘 조합하면, Cookie에 의지하지 않아도 어느 정도 사용자를 식별할 수 있습니다.
물론 이런 행위는 지금까지 묵인되고 있고 아무런 문제가 없지만, 파이어폭스에서는 해당 부분에 대해서 이제는 부정하려고 하는 모습인 것 같습니다. 일단 해당 기능을 사용하는 방법은 다음과 같습니다.
먼저 파이어폭스를 실행하고 나서 주소 줄에서 about:preferences#privacy를 입력을 해주고 나서 엔터키를 눌러주면 다음과 같이 개인 정보 및 보안으로 이동할 것인데 여기서 콘텐츠 차단에서 아래로 내려가면 표준, 엄격, 사용자지정이 보일 것인데 여기서 사용자지정을 선택해줍니다. 그리고 나면 크립토마이너, 핑거프린터 부분을 선택해줍니다.
그러면 해당 기능은 활성화가 될 것입니다. 그리고 나서 옵션 화면을 종료하면 됩니다. 이렇게 하면 간단하게 가상화폐채굴방지 및 핑거프린트 방지 기능 추가를 할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Java SE 12.0.1,Java SE 8 Update 211 보안 업데이트 및 令和 대응 (2) | 2019.04.18 |
---|---|
VeraCrypt(베라크립트)를 활용한 하드디스크 암호화 방법 (4) | 2019.04.18 |
로빈후드 랜섬웨어(RobbinHood Ransomware) 감염 증상 (2) | 2019.04.17 |
윈도우 10 휴지통을 자동으로 비우는 방법 (10) | 2019.04.15 |
Acrobat Reader DC&Acrobat DC 2019.010.20099 보안 업데이트 (0) | 2019.04.11 |
Adobe Flash Player 버전 32.0.0.171 보안 업데이트 (4) | 2019.04.10 |
윈도우 10 KB4493509 보안 업데이트 (2) | 2019.04.10 |
PacMan Ransomware(팩맨 랜섬웨어) 감염 및 증상 (4) | 2019.04.10 |