구글 크롬은 브라우저 15주년을 기념하기 위해서 브라우저의 다양한 새로운 기능과 변경 사항을 변경 사항 중에는 새로운 페인트, 브라우저 확장을 위해 새롭게 디자인된 Chrome 웹 스토어, 사이드바 검색 기능, 세이프 브라우징 작동 방식 변경 등이 변경되었다고 발표를 했습니다.
여기서 세이프 브라우징(Safe Browsing)은 구글이 위험하다고 간주하는 사이트 예를 들어서 피싱사이트,악성코드 유포를 하는 사이트를 차단하는 기능입니다. 해당 부분은 브라우저에서만 작동하는 기능이며 또한 세이프 브라우징은 웹마스터에게 문제에 대해 알리고 있으며 일부 문제는 웹마스터가 인지하지 못하는 해킹이나 수정으로 말미암아 발생할 수 있기 때문입니다.
현재까지 구글 크롬의 새로운 세이프 브라우징 정보를 내려받기했으며 보통 간격은 30~60분입니다.
여기서 구글은 구글 크롬이 실시간 확인으로 전환한다는 소식입니다. 즉 이유는 간단합니다. 인터넷에서 사이버 공격이 더욱더 정교해지고 있고 빠르게 발전하고 있기 때문이며 피싱 사이트 들은 영업을 그렇게 오래 하지 않기 때문입니다.
구글 측에서는 실시간 확인으로 전환하면 악성 코드 및 피싱에 대한 보호 수준이 25% 향상될 것으로 예상이 되고 있습니다.
세이프 브라우징을 사용하는 타사 브라우저
여기서 구글에서 제공하는 세이프 브라우징(Safe Browsing)를 사용을 하는 브라우저는 한두개가 아닙니다.
예를 들어서 파이어폭스도 있고 Brave Browser와 같은 일부 브라우저는 사용자의 IP 주소를 보호하기 위해 요청을 Google 세이프 브라우징으로 프록시 처리하기도 합니다.
Microsoft는 자체 목록을 유지 관리하고 있습니다.
세이프 브라우징에서 사용하는 정보
Safe Browsing에서 사용자 정보를 수집하는 정보 목록은 다음과 같습니다.
URL: 방문한 웹사이트의 URL
IP 주소: 사용자의 IP 주소
브라우저 정보: 사용자의 브라우저 종류, 버전, 운영 체제 등
악성 콘텐츠 정보: 방문한 웹사이트에서 발견된 악성 콘텐츠 정보
Safe Browsing은 사용자의 개인 정보를 수집하지 않음
수집되는 정보는 사용자의 웹 브라우징 활동을 분석하고 악성 웹사이트를 식별하는 데 사용함
Safe Browsing은 다음과 같은 방식으로 사용자 정보를 수집
URL 수집: 사용자가 웹사이트를 방문하면 Safe Browsing은 해당 웹사이트의 URL을 수집
IP 주소 수집: 사용자가 웹사이트를 방문하면 Safe Browsing은 사용자의 IP 주소를 수집
브라우저 정보 수집: 사용자가 웹 브라우저를 통해 Safe Browsing을 사용하면 Safe Browsing은 사용자의 브라우저 종류, 버전, 운영 체제 등과 같은 정보를 수집
악성 콘텐츠 정보 수집: Safe Browsing은 악성 콘텐츠 데이터베이스를 사용하여 방문한 웹사이트에서 발견된 악성 콘텐츠 정보를 수집
Safe Browsing은 수집된 정보를 다음과 같은 목적
악성 웹사이트 식별: Safe Browsing은 수집된 정보를 사용하여 악성 웹사이트를 식별
사용자 보호: Safe Browsing은 사용자에게 악성 웹사이트에 대한 경고를 제공하여 사용자를 보호
Safe Browsing은 사용자의 개인 정보를 수집하지 않으려고 다음과 같은 조치
익명화: Safe Browsing은 수집된 정보를 익명화하여 사용자를 식별할 수 없도록 함
제한된 액세스:Safe Browsing에 수집된 정보는 제한된 액세스로 보호
투명성: Safe Browsing은 사용자에게 수집되는 정보의 목적과 사용 방법을 투명하게 공개
물론 브라우저에서 해당 기능을 꺼버릴 수가 있습니다. 즉 해당 기능을 사용할지 말지는 사용자 선택을 하는 것이지만 해당 부분을 사용하는 것이 안전하게 인터넷을 사용하는 데 도움이 될 수가 있습니다.
결론: 그냥 웬만하면 사용하자 입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 KB5030211 보안 업데이트 (0) | 2023.09.13 |
---|---|
파이어폭스(Firefox),썬더버드(Thunderbird) WebP 보안 문제 업데이트 (0) | 2023.09.13 |
페이스북 비즈니스 계정 사칭 피싱 사이트-account fb reserve 5e029(.)web(.)app(2023.9.9) (2) | 2023.09.13 |
스타벅스 NFT 에어드랍 피싱(Phising) 사이트-starbucks-kr(.)com(2023.9.8) (0) | 2023.09.12 |
Atlas VPN(아틀라스 VPN)제로데이 취약점으로 사용자의 실제 IP 주소 유출 (2) | 2023.09.08 |
북한 해킹 단체 Reaper(리퍼)에서 만든 후쿠시마 오염수 방류(후쿠시마 처리수) 내용을 악용한 악성코드-1.chm(2023.9.5) (0) | 2023.09.07 |
트론(TRX) 에어드랍 위장한 피싱 사이트-USDT 에어드랍(2023.8.31) (0) | 2023.09.07 |
핀뱅크 개인정보 탈취 목적으로 제작이 된 악성코드-이자조회.html(2023.09.04) (0) | 2023.09.05 |