꿈을꾸는 파랑새

마이크로소프트에서 제공하는 Microsoft Edge(마이크로소프트 엣지)에서 PUA (잠재적으로 원하지 않는 프로그램 또는 PUP)를 차단을 하는 방법에 대해 알아보겠습니다. 잠재적으로 원하지 않는 프로그램 (PUP ) 또는 잠재적으로 원하지 않는 응용 프로그램 (PUA )은 사용자가 원하지 않는 것으로 인식할 수 있는 소프트웨어이며 보안 및 유해 컨텐츠 차단 제품에서 주관적인 차단을 하거나 진단을 합니다. 해당 소프트웨어는 개인 정보를 손상하거나 컴퓨터 보안을 악할 수가 있으며 안티바이러스 회사(백신프로그램)는 잠재적으로 원치 않는 프로그램으로 번들 된 소프트웨어를 정의하며 애드웨어 를 표시하거나 사용자의 인터넷 사용을 추적하여 정보를 광고주(스파이웨어)에게 판매하고 자체 광고를 웹 페이지에 주입하는 소프트웨어를 포함할 수 있는 역할을 하면 이런 것은 그냥 자기들 마음대로 하며 사전 동의 없이 사용자의 보안 이익을 침해하기 때문에 비윤리적인 것으로 간주가 되고 있습니다.

그리고 일부 원치 않는 소프트웨어 번들은 사용자 장치에 루트 인증서를 설치하여 해커가 브라우저에 보안 경고를 표시하지 않고도 은행 세부 정보와 같은 개인 데이터를 가로챌 수 있으며 미국 국토안보부는 컴퓨터가 심각한 사이버 공격에 취약해지기 때문에 안전하지 않은 루트 인증서를 제거할 것을 권고한 적이 있습니다.

예전에 사건이 있었던 슈퍼 피쉬 사건입니다.Superfish 는 컴퓨터 운영 체제에서 자체 루트 인증서를 생성하여 광고를 암호화된 Google 검색 페이지에 광고를 삽입하고 사용자의 검색어 기록을 추적할 수 있는 광고 인젝터 입니다.

마이크로소프트 엣지 공식 보안 테스터 사이트

Potentially unwanted app protection 활성화Potentially unwanted app protection 활성화

2015년 2월 미국 국토안보부는 암호 차단 및 브라우저를 통해 전송되는 민감한 데이터를 포함하여 컴퓨터가 심각한 사이버 공격에 취약해지기 때문에 Lenovo(레노보) 컴퓨터에서 Superfish 및 관련 루트 인증서를 제거할 것을 권고했고 Heise Security 는 Superfish 인증서가 SAY Media 및 Lavasoft 의 Ad-Aware Web Companion을 비롯한 여러 회사의 응용 프로그램과 함께 번들로 다운로드 할 때 포함되어 있음을 공개했습니다.

아무튼, 사용자 동의 따위는 바라지 않고 우리는 광고를 넣고 당신을 추적할 것이면 그냥 따르세요. 라는 것입니다. 일단 블로그에서 PUA에 대해서 많이 적은 것 같습니다. 일단 Microsoft에서는 장치를 사용하여 암호 화폐를 채굴하거나 광고, 판촉 또는 설문 조사 프롬프터를 표시하거나 업계 평판이 좋지 않은 앱과 같은 다양한 프로그램 범주를 PUA로 분류를 합니다.

사용자 동의 없이 설치된 앱 차단 활성화사용자 동의 없이 설치된 앱 차단 활성화

최근에 마이크로소프트에서 발표한 마이크로소프트 엣지 는 Chromium 기반을 두고 있습니다. 해당 Chromium 기반의 PUA 를 다운로드하지 못하게 기능을 추가하고 있습니다. 일단 해당 기능은 Microsoft Edge 80.0.338.0부터 제공을 하고 있습니다.
먼저 마이크로소프트 엣지를 실행을 합니다. 그리고 나서 주소 부분에 edge://flags를 입력해줍니다. 그리고 나서 PUA를 입력을 해주면 다음과 같은 메뉴를 볼 수가 있습니다.

Microsoft Edge 피싱사이트 차단Microsoft Edge 피싱사이트 차단

Potentially unwanted app protection
If enabled, Microsoft Defender SmartScreen will protect against downloading potentially unwanted apps. – Mac, Windows
#edge-smartscreen-pua

Microsoft Edge PUA 테스터Microsoft Edge PUA 테스터

해당 부분은 기본적으로 디폴트 값인데 해당 부분을 활성화해줍니다. 그리고 나서 Microsoft Edge를 재부팅을 하면 해당 부분이 적용됩니다.
그리고 나서 설정에서 개인 정보 및 서비스로 이동합니다. 그리고 나서 서비스 항목에 보면 사용자 동의 없이 설치된 앱 차단
예기치 않은 동작을 일으킬 수 있는 낮은 신뢰도의 앱의 다운로드를 차단합니다.
해당 부분을 활성화 시켜줍니다. 그리고 해당 기능이 제대로 활성화되고 있는지 궁금할 것입니다. 그러면 안전하게 테스터를 진행을 하기 위해서 마이크로소트에서 제공을 하는 공식 테스터 사이트로 이동합니다. 여기서 여러 가지 항목들이 있는데 당연히 여기서 진행하는 테스터들은 안전합니다. 악성코드 샘플들도 준비가 돼 있지만, 실제 악성코드가 아니고 마이크로소프트 엣지가 정상적으로 악성코드를 차단하는지 피싱사이트를 차단을 하는지 알아보는 것이고 해당 파일을 굳이 실행해도 악성코드가 아니고 그냥 데모 앱이에요 라는 메시지를 볼 수가 있습니다. 아무튼, 해당 사이트에서 엣지가 정상적으로 반응하면 됩니다. 이렇게 한번 Microsoft Edge 잠재적으로 원하지 않는 프로그램(PUA)을 차단에 대해 알아보았습니다. Microsoft Edge를 사용하시는 분들은 한번 설정을 해 보시는 것도 좋을 것 같습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band