모질라 에서 운영하는 브라우저인 파이어폭스에서 Internet Explorer 11 영향으로 파이어폭스 사용자 에이전트(User Agent) 변경을 한다는 소식입니다. 마이크로소프트 Internet Explorer 11이라는 브라우저를 더는 지원하지 않고 있으면 Internet Explorer는 시스템 대부분에서 개발자 대부분 초점에서 비활성화되어 있지만, 아직 제거되지 않았으며 오늘날에도 여전히 구실을 하고 있습니다. Internet Explorer가 여전히 관련이 있는 두 가지 주요 사용 사례가 있으며
첫째 Internet Explorer 전용 기술에 의존하는 웹 사이트 및 서비스를 사용하는 환경에서 대부분 엔터프라이즈 및 비즈니스 환경에 적용
Microsoft는 이 문제를 해결하기 위해 Microsoft Edge에 IE 모드를 추가했으며 Internet Explorer 용으로 디자인된 콘텐츠는 IE 모드를 사용하여 Microsoft Edge에서 로드할 수 있습니다.
두 번째는 일부 웹사이트 및 앱은 코드를 사용하여 사용자 에이전트를 결정합니다.
사용자 에이전트는 사용된 웹 브라우저(엔진) 및 운영 체제를 포함하여 여러 매개 변수에 대해 사이트에 알립니다. 올바르게 수행하면 사용된 브라우저가 표시되어 사용자 지정 사용자 환경으로 이어질 수 있습니다.
잘못 수행하면 잘못된 식별로 이어질 수 있으며 현재 Internet Explorer 사용자 에이전트 스니핑 및 Firefox 웹 브라우저와 관련된 일부 사이트에서 발생하는 일입니다. 일부 사이트는 부정확한 사용자 에이전트 스니핑 때문에 Firefox를 Internet Explorer로 식별합니다.
Internet Explorer 11의 사용자 에이전트: Gecko와 같은 Mozilla/5.0(Windows NT 6.1, WOW64, Trident/7.0, AS, rv:11.0)
Firefox 110: Mozilla/5.0(Windows NT 6.1; WOW64; rv:110.0) Gecko/20100101 Firefox/110.0
체크 하는 방법은 다음과 같습니다.
useragentstring
파이어폭스 사용자는 파이어폭스 110 또는 파이어폭스 119까지의 다른 버전에서 웹 사이트를 방문
2022.12.31 기준 파이어폭스 110.0a1 접속 시 User Agent String은 Firefox의 rv:110 값이 Internet Explorer로 잘못 식별이 됩니다. 파이어폭스를 잘못 식별하면 호환성 문제 디스플레이 문제 또는 기능 문제가 발생할 수 있습니다. Firefox 버전 110~119가 해당 문제를 영향을 받습니다.
이를 방지하기 위해 파이어폭스 버전의 일부를 동결 rv:110, rv:111 등을 rv:119까지 에코 하는 대신 파이어폭스는 대신 rv:109를 반환합니다. 유저 에이전트 문자열의 끝은 여전히 Firefox의 실제 버전을 표시합니다. Mozilla는 파이어폭스 120의 출시와 함께 Firefox의 원래 사용자 에이전트를 복원할 계획입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.01.27) (0) | 2023.01.10 |
---|---|
명품 구매 대행으로 위장하고 있는 스미싱 사이트-GLOBAL몰(2023.1.4) (0) | 2023.01.09 |
메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란(2023.1.08) (2) | 2023.01.08 |
일본 ETC 로 위장한 피싱 메일-meisai oogril cc (2) | 2023.01.05 |
라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트-rakoten co ip ivgkmgtx ml(2023.1.1) (2) | 2023.01.04 |
번역기 앱 으로 위장 하고 있는 안드로이드 악성코드-Quick Language Translator (0) | 2023.01.03 |
문의사항으로 유포 되고 있는 워드 악성코드-_문의사항_.docx(2022.11.02) (2) | 2022.12.31 |
가상화폐 거래소 바이낸스(Binance) 피싱 사이트-rbinance (0) | 2022.12.29 |