모질라 재단에서 제공을 하는 파이어폭스에서 쿠키 사용에 영향을 미치는 버그를 해결한 업데이트가 진행이 되었습니다. 해당 버그는 브라우저 쿠키는 인터넷 사용자가 웹 사이트를 방문할 때 생성되는 작은 데이터 파일인 부분에서 발생했습니다.
이로 말미암아 영향을 받는 쿠키에 대해 마지막으로 사용된 데이터가 앞으로 4138년으로 설정이 되는 문제입니다.
뭐 쿠키 날짜가 4138년으로 설정이 되어 있어도 크게 문제는 없습니다. 다만, 이렇게 되면 다음의 문제가 발생합니다.
보안 문제: 만료일이 지나지 않아 계속 유지되는 쿠키는 보안 문제
쿠키를 이용하여 로그인 세션을 유지하거나 인증 토큰을 저장하는 경우 만료되지 않은 쿠키는 해커가 사용자 계정에 접근하는 데 사용될 수 있음
성능 저하: 쿠키는 웹 사이트의 성능을 개선하려는 것인데 하지만 만료일이 지나지 않아 계속 유지되는 쿠키는 불필요한 데이터를 저장하고 브라우저와 웹 서버 간의 데이터 전송량을 증가시키므로 웹 사이트의 성능을 저하할 수 있음
사용자 경험 저하: 만료일이 지나지 않아 계속 유지되는 쿠키는 사용자가 사이트를 방문할 때마다 새로운 쿠키를 생성하고 전송할 필요가 없으므로 성능을 개선하지만, 4138년과 같이 지나치게 멀리 떨어진 날짜를 설정하면 사용자 경험에 부정적인 영향
쉽게 이야기하면 사용자가 계정에 다시 로그인해야 하고 쿠키에 저장된 경우 특정 사이트 기본 설정이 손실될 수 있는 문제임
쿠키 정보는 Firefox의 개발자 도구 인터페이스를 통해 액세스할 수 있습니다. 확인하려는 사이트에서 F12 키를 눌러 열어 저장소 탭으로 전환
왼쪽 메뉴에서 쿠키를 선택하면 사이트 및 타사 스크립트에서 설정한 모든 쿠키를 확인 가능합니다.
더 자세한 내용을 알고 싶으면 버그 1827669 참고 하시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
북한 라자루스(Lazarus) 산하 BlueNorOff(블루노로프) 만든 맥OS 악성코드-Internal PDF Viewer(2023.4.23) (0) | 2023.04.27 |
---|---|
맥북 를 노리는 록빗에 만든 랜섬웨어-locker Apple M1 64 (0) | 2023.04.24 |
네이버 피싱 메일 ????님의 계정에 비정상적인 로그인 시도가 감지되었습니다.(2023.03.09) (0) | 2023.04.21 |
몸캠 악성코드 secret gallery.apk 분석(2023.2.28) (0) | 2023.04.20 |
국민건강보험 공단 피싱 사이트-r06 a9ij wtf(2023.04.17) (2) | 2023.04.18 |
북한 김수키(Kimsuky)에서 만든 워드 악성코드-인적사항.doc(2023.4.11) (3) | 2023.04.14 |
파이어폭스 112 보안 업데이트 (0) | 2023.04.13 |
윈도우 10 KB5025221 및 KB5025229 업데이트 (0) | 2023.04.12 |