구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 Device Bound Session Credentials 라는 새로운 Chrome 보안 기능을 발표했습니다. 쿠키는 웹사이트가 귀하의 탐색 정보와 기본 설정을 기억하고 서비스나 웹사이트에 자동으로 로그인하는 데 사용하는 파일이며 이러한 쿠키는 귀하가 서비스에 로그인하고 다단계 인증을 확인하고 생성되므로 앞으로 로그인 시 다단계 인증(MFA)을 우회할 수 있습니다. 불행하게도 공격자는 악성 코드를 사용하여 이러한 쿠키를 훔쳐서 연결된 계정을 하이재킹하라는 MFA 메시지를 우회 가능합니다. 문제를 해결하기 위해 Google은 DBSC(기기 바인딩된 세션 자격 증명) 라는 새로운 기능을 개발 중 입니다. 인증 쿠키를 암호화 방식으로 귀하의..
오늘은 전 세계를 대상으로 B2C 판매하는 것에 특화된 사이트이며 중국 셀러뿐만 아니라 해외 셀러도 가능하며 국제법에 따라 중국과 교역을 할 수 있는 국가 대부분에서의 이용률이 높은 편이며 중국의 인터넷 기업인 알리바바 그룹의 자회사 항저우 알리바바 광고유한공사 가 운영하는 B2C 전문 사이트입니다. 최근에 중국 온라인 쇼핑플랫폼들이 초저가 상품을 앞세워 한국 시장을 공략하고 있습니다. 개인적으로 알리바바 그룹 AliExpress(알리익스프레스)를 사용을 안 하지만 사용하시는 분들은 많은 것 같습니다. 일단 물건을 구매하려며 개인 중요한 것이 가격일 것입니다. 알리익스프리스에 대한 가격 추적기 즉 해당 쇼핑몰에서 가격변동내용과 그 가격 변동내용을 알림을 받으며 자신이 원하는 물건을 조금이나마 저렴하게 구..
구글 에서 제공을 하는 브라우저인 구글 크롬에서 Pwn2Own 2024에서 악용된 Chrome 제로데이 수정을 진행했습니다. Pwn2Own Vancouver 2024 해킹 대회에서 악용된 2개의 제로데이를 포함하여 Google Chrome 웹 브라우저의 7가지 보안 취약점을 수정 첫 번째(CVE-2024-2887로 추적됨)는 WebAssembly(Wasm) 개방형 표준의 심각도 이 취약점을 시연했습니다. Pwn2Own 첫날에 발견된 취약점 Manfred Paul 은 제작된 HTML 페이지를 사용하고 Chrome과 Edge를 모두 대상으로 하는 더블 탭 원격 코드 실행(RCE) 익스플로잇의 일부로 가 높은 유형 혼동 두 번째 제로데이는 CVE-2024-2886으로 추적되며 CanSecWest Pwn2Own..
구글에서 제공하는 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 보안을 위해서 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트를 해야 합니다. 보안 업데이트 내용은 12가지 보안 문제를 해결했으며 구글에서는 12가지 보안 문제 중 7가지를 공개했습니다. 구글 크롬 123.0 새로운 기능 및 변경 사항 Google Chrome 123에는 여러 가지 중요한 변경 사항이 포함되어 있습니다. 주요 변경 사항 중 하나는 윈도우 사용자에게만 영향을 주며 Google은 Windows용 Google 업데이트 실행 파일의 이름과 파일 경로를 변경 이전에는 GoogleUpdate.exe라는 이름으로 C:\Program Files (x86)\Google\Update\GoogleUpda..
오늘은 구글 크롬 링크 미리 보기 기능 활성화 방법에 대해 글을 적어 보겠습니다. 사용자가 탭에서 링크를 열지 않고도 링크를 미리 볼 수 있도록 Google Chrome 웹 브라우저에서 링크 미리 보기 기능을 개발하고 있습니다. 링크 미리 보기 기능은 한동안 테스트 중이었지만 구글은 계속해서 해당 기능을 실험하고 있습니다. 이전에는 마우스를 올리면 링크 미리 보기만 표시되었습니다. 이 기능의 최신 반복에는 다른 미리 보기 트리거가 추가되었습니다. 구글 크롬 링크 미리 보기 초기 미리 보기 기능은 두 가지 옵션을 지원 링크를 클릭하기 전에 Alt 키를 누르거나 링크를 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 링크 미리 보기 옵션을 선택 둘 다 브라우저의 부동 헤드리스 창에서 연결된 리소스를 열..
해당 서비스는 구글에서 제공하는 기능으로 온디바이스 암호화이라고 하면 구글 비밀번호 관리자에 비밀번호나 패스키를 저장하면 고유 키를 사용하여 정보가 스크램블링(암호화)가 되며 온디바이스 암호화에서는 Google 비밀번호 관리자를 사용해 비밀번호나 패스키를 암호화하지만, 키를 사용자가 보관합니다. 따라서 사용자만 데이터를 볼 수 있고 키를 분실하면 데이터도 잃게 되는 원리입니다. 온디바이스 암호화가 설정되고 Google 비밀번호나 호환되는 휴대전화 또는 태블릿의 화면 잠금을 사용하여 비밀번호나 패스키를 잠금 해제하는 방식이며 온디바이스 암호화는 비밀번호 및 패스키에만 적용되고, 동기화 암호는 Chrome을 통해 Google과 동기화하는 모든 데이터에 적용됩니다. 접속 방법 구글 계정->저장된 비밀번호(비밀..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월 5일 기준으로 구글 크롬 설치 중 1%를 선택하여 추적 보호라는 기능을 활성화했습니다. 해당 기능은 타사 쿠키 지원을 중단하려는 구글 크롬 계획의 첫 번째 단계입니다. 추적 보호는 구글이 최근 변경 사항에 대해 선택하는 것을 좋아하는 완곡한 용어 중 하나이며 제3자 쿠키를 비활성화하면 추적에 영향을 미치기 때문에 어느 정도 진실이 있지만, 이는 다른 브라우저가 제공하는 전용 추적 방지 기능과는 다른 기능입니다. 구글 크롬을 사용을 하는 경우 브라우저에 이미 추적 방지가 활성화되어 있는지 궁금할 수 있습니다. Chrome이 최신 상태인지 확인하고 이를 확인하는 가장 좋은 방법은 브라우저의 주소 표시 줄에서 추적 방지 아이콘을 검색하는 것입니다. 내..
Reason Labs 보안 연구원들은 150만 건의 웹 브라우저 설치에 설치된 3개의 악성 Chrome 웹 확장 프로그램을 발견 토렌트를 통해 배포되는 이러한 확장 프로그램은 언뜻 보기에 합법적인 VPN 확장 프로그램처럼 작동 확장 프로그램은 인기 비디오 게임의 토렌트 파일을 통해 확산한 것으로 보임 Reason Labs는 Grand Theft Auto, The Sims 4, Heroes 3 및 Assassins Creed 토렌트를 구체적으로 언급하지만 다른 게임도 있을 수 있음 상업용 게임에 대한 액세스를 약속하는 1,000개 이상의 다양한 토렌트 파일에서 트로이 목마 설치 프로그램임 내려받은 설치 파일의 크기는 60MB에서 100MB 사이 반적인 서명자 이름 중 하나는 Spice & Wok Limit..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월부터 일부 사용자에 대해 제3자 추적 쿠키를 비활성화한다는 소식입니다. 2024년부터 일부 구글 크롬 사용자에 대해 제3자 추적 쿠키를 비활성화할 것입니다. 여기서 제3자 추적 쿠키에 대해 알아보겠습니다. 제3자 추적 쿠키란?? 인터넷을 검색할 때 시계, 신발, 특정 회사, 특정 브랜드 등 관심을 둘 수 있는 제품, 서비스, 스포츠, 엔터테인먼트, 음식, 의약품, 건강식품, 비타민에 대한 정보를 검색한다고 가정하면 다른 웹사이트에서 검색한 제품에 대한 광고를 접할 수도 있을 것입니다. 그리고 사이트에 접속을 해보면 웹사이트는 당신이 무엇을 좋아하는지 어떻게 알고 있다고 생각을 합니다. 사이트는 검색 엔진 및 기타 웹사이트에서 귀하가 수행하는 작업에..
구글 크롬(Google Chrome) 사용자가 데스크톱 웹 브라우저를 시작할 때 곧 검색 엔진 선택 프롬프트가 표시됩니다. 해당 프롬프트를 통해 사용자 지역에서 인기 있는 여러 검색 엔진 중에서 하나를 선택할 수 있습니다. 이번 변경사항은 전 세계에 적용되지는 않지만 2024년 초에 유럽 연합 및 유럽 경제 지역의 구글 크롬 사용자에게 적용될 예정 구글 은 이미 안드로이드(Android)에 이러한 메시지를 표시 하고 있으며 데스크탑 프롬프트는 유사한 메커니즘을 사용 구글 크롬 사용자가 브라우저를 시작하면 브라우저의 기본 검색 엔진을 선택하라는 메시지가 화면에 오버레이 됩니다. 색 엔진은 주소 표시줄 검색을 포함하여 웹 브라우저의 핵심 기능을 강화 Google은 사용자가 거주하는 지역의 인기 검색 엔진을 ..
구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
오늘은 구글 크롬 에서 탭이 사용하는 메모리 양 표시 방법에 대해 알아보겠습니다. 구글 크롬 각각 브라우저 탭의 메모리 사용량을 사용자에게 보고하는 구글 크롬 브라우저의 새로운 기능을 테스트하고 있습니다. 새로운 기능은 이미 Google Chrome Canary에서 사용할 수 있으며 2024년에 웹 브라우저의 안정적인 버전에 탑재될 예정 해당 기능은 Brave 및 Vivaldi를 포함한 일부 다른 Chromium 기반 브라우저에서도 사용할 수 있으며 새로운 기능과 브라우저에서 이 기능을 활성화하는 방법은 다음과 같습니다. 브라우저의 열려 있는 탭 위에 마우스 커서를 올려놓으면 메모리 사용량을 강조 표시되는 것을 확인할 수 있으며 기능은 Google이 최근 브라우저에 도입한 새로운 호버 카드 기능을 사용합..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..
구글에서는 제공하는 브라우저인 구글 크롬(Google Chrome) 에서 안드로이드 스마트폰에서 운영체제 정보가 안드로이드 누가(Android Nougat) 일 경우 구글 크롬(Google Chrome) 120으로 업데이트를 할 수가 없다고 발표했습니다. 구글은 Android Nougat을 지원하는 Chrome의 마지막 버전은 Chrome 119이며, 여기에는 영향을 받는 사용자에게 운영 체제를 업그레이드 하라고 알리는 메시지가 포함되어 있으면 즉 스마트폰 또는 태블릿은 변경해서 사용해야 한다는 것입니다. 일단은 구글 크롬 119 버전까지는 사용할 수 있지만 구글 크롬 120부터는 사용을 할 수가 없습니다. 2023년 11월 1일에 데스크톱 시스템과 안드로이드 스마트폰 Google Chrome 119를 ..
오늘은 유튜브 광고 건너뛰기 및 빨리 감기 파이어폭스 부가기능인 Fadblock에 대해 글을 적어 보겠습니다. 일단 제 기준으로 파이어폭스 브라우저 기준으로 적으며 Chromium 기반 브라우저인 브라우저를 사용하시는 분들은 각자 사용을 하는 브라우저 부가기능 제공 사이트에서 설치하시면 됩니다. Fadblock은 YouTube 에서 표시되는 수많은 광고를 피하고자 다른 기술을 사용하는 Firefox 및 Google Chrome용 오픈 소스 확장 프로그램 광고를 차단하는 대신 자동으로 광고를 로딩한 후 건너뛰거나 빨리 감기 하는 방식을 선택하고 있습니다. 개발자는 동영상 광고가 로드되지만, 옵션이 사용 가능한 경우 건너뛰거나 빨리 감게 된다고 설명을 하고 있습니다. 효과는 동일 하며 해당 프로세스는 일반적..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 에서 동의 없이 Chrome 검색 데이터를 자동으로 가져올 수 있는 기능이 있습니다. 물론 구글 크롬 을 사용을 하시는 분들은 나는 이런 것 문제가 되지 않는다고 하면 크게 지장이 없겠지만, 이것이 신경이 쓰이시는 분들은 해당 기능을 비활성화할 수가 있습니다. 일단 해당 기능은 기본적으로 비활성화가 아닌 활성화가 돼 있기 때문에 사용자가 모르고 있었다고 하면 해당 기능의 꺼버리면 됩니다. 여기서 해당 기능이 나쁜 것은 아닙니다. 다른 브라우저로 마이그레이션 하거나 장치에서 나란히 실행하려는 사용자에게 유용한 기능이며 가져오기에는 검색 기록, 열린 탭,비밀번호,북마크 및 기타 개인 데이터가 포함될 수 있습니다. Micro..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome) 에 대한 보안 업데이트가 진행이 되었습니다. 구글 크롬 사용자 분들은 chrome://settings/help 를 통해서 직접 열수가 있으며 메뉴->도움말->Chrome 정보를 통해서 업데이트를 진행을 할 수가 있습니다. 2023.10.11 기준 구글 크롬 최신 버전 윈도우 용 Chrome: 118.0.5993.70 및 118.0.5993.71 Mac 및 Linux용 Chrome: 118.0.5993.70 Mac용 Chrome 확장:118.0.5993.70 Windows용 Chrome 확장:118.0.5993.71 안드로이드 스마트폰 크롬:118.0.5993.65 웹 브라우저의 고유한 보안 문제 20가지를 해결한 보안 업데이트 입니다. 여..
구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다. 취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다. 그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다..
먼저 해당 부분은 구글 크롬 Chrome Canary 최신 버전에서만 됩니다. 먼저 구글 크롬 카나리아 버전을 실행을 해주고 주소 부분에 다음과 같이 입력을 합니다. chrome://flags 그리고 나서 다음을 검색해줍니다. Read Aloud 그러면 다음과 같은 설명이 돼 있을 것입니다. Read Aloud Controls the Read Aloud feature - Android #read-aloud 그리고 나서 브라우저를 한번 재부팅을 해줍니다. 웹 사이트에서 일부 텍스트를 선택합니다. 선택한 텍스트 옆에 나타나는 점 3개 메뉴 아이콘을 선택 Read Aloud를 선택하면 구글 크롬 카나리아에서 소리 내서 읽을 것입니다. 물론 텍스트 크기 등을 설정할 수가 있으며 미리 해당 기능을 사용을 해당 기..
모질라 에서 제공하는 브라우저 와 메일 프로그램인 파이어폭스(Firefox),썬더버드(Thunderbird) 에 해당 보안 문제는 구글 크롬 및 Chromium 기반 브라우저 함께 하는 보안 취약점입니다. 해당 취약점은 WebP에서 발생을 하는 문제로 악의적인 목적이 있는 사람이 만든 사람이 악의적인 WebP 이미지를 열며 콘텐츠 프로세스에 버퍼 오버플로가 발생해서 사용자 시스템에서 악성 코드가 실행될 수 있는 취약점입니다. 업데이트는 이미 진행 중이기 때문이므로 업데이트 하시면 될 것입니다. 업데이트 설치 후 최신 버전 Firefox 117.0.1 Stable(파이어폭스 117.0.1) Firefox 115.2.1 ESR(파이어폭스 115.2.1 ESR) Firefox 102.15.1 ESR(파이어폭스..
구글 크롬은 브라우저 15주년을 기념하기 위해서 브라우저의 다양한 새로운 기능과 변경 사항을 변경 사항 중에는 새로운 페인트, 브라우저 확장을 위해 새롭게 디자인된 Chrome 웹 스토어, 사이드바 검색 기능, 세이프 브라우징 작동 방식 변경 등이 변경되었다고 발표를 했습니다. 여기서 세이프 브라우징(Safe Browsing)은 구글이 위험하다고 간주하는 사이트 예를 들어서 피싱사이트,악성코드 유포를 하는 사이트를 차단하는 기능입니다. 해당 부분은 브라우저에서만 작동하는 기능이며 또한 세이프 브라우징은 웹마스터에게 문제에 대해 알리고 있으며 일부 문제는 웹마스터가 인지하지 못하는 해킹이나 수정으로 말미암아 발생할 수 있기 때문입니다. 현재까지 구글 크롬의 새로운 세이프 브라우징 정보를 내려받기했으며 보통..
오늘은 구글 크롬 브라우저 보안 강화 부가기능인 Fortect Browsing Protection에 대해 알아보겠습니다. 일단 해당 부가기능은 Chromium 기반 브라우저에 포괄적인 보안을 제공하도록 설계된 강력한 무료 브라우저 확장 프로그램입니다. 일단 Chromium 기반 브라우저 은 구글 크롬, 마이크로소프트 엣지.오페라,네이버 웨일 같은 것들이 있을 것입니다. 브라우저를 보호하는 이유 현대 생활은 개인 데이터를 웹에 노출하면서 다양한 목적으로 인터넷 검색을 중심으로 이루어지고 있습니다. 불행하게도 제삼자 추적 활동은 당사의 온라인 개인정보를 침해하고 있으며 이러한 활동은 사용자 이름, 비밀번호, 저장된 카드 세부정보, 검색 기록과 같은 민감한 정보를 수집하면 해당 결과는 피싱 웹사이트의 피해자가..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 보안 업데이트는 구글 크롬과 공유하는 취약점 5개 과 그리고 마이크로소프트 엣지 만의 보안 취약점 1개를 보안 업데이트를 합니다. 일단 기능 업데이트 입니다. 기능 업데이트 비즈니스용 마이크로소프트 엣지 기본 엔터프라이즈급 보안, 생산성, 관리 용이성 및 AI가 내장된 Edge for Business는 조직이 생산성과 보안을 극대화할 수 있도록 지원하며 가볍게 관리되는 개인 브라우저 창(MSA) 간의 자동 전환을 통해 업무와 개인 브라우징을 분리할 수 있는 기능을 제공 프로필 및 작업 브라우저 창(Microsoft Entra ID) Entra ID(이전의 Azure ..
오늘은 파이어폭스에서 구글 크롬 부가기능 사용 방법에 대해 알아보겠습니다. 일단 해당 기능은 WebExtensions 브라우저 간 확장이 더 쉬워졌습니다. 현재 테스트 중인 이 기능은 Firefox의 최신 안정 버전을 사용하는 모든 사용자가 활성화할 수 있습니다. 브라우저의 주소 표시 줄에 about:config를 로드 계속하려면 주의를 기울일 것임을 확인 browser.migration.chrome.extensions.enabled를 검색 기능을 True로 설정하면 활성 파이어폭스를 다시 시작 Mozilla는 이를 통해서 브라우저의 가져오기 기능에 통합하여 사용자가 처음 실행하거나 설정 페이지에서 언제든지 사용할 수 있습니다. 이렇게 하려면 메뉴->설정->데이터 가져오기(버튼)를 선택하거나 브라우저의 ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 에서 사용자의 다운로드 환경을 변경하는 작업을 시작했습니다. 물론 Chromium 도 포함이 됩니다. 브라우저는 기본적으로 화면 하단에 다운로드를 표시했으며 Google은 대신 전체 경험을 브라우저 상단으로 이동하기로 했습니다. 새로운 다운로드 동작은 기본 브라우저 도구 모음의 단일 다운로드 아이콘 뒤로 모든 다운로드를 이동합니다. 아이콘은 다운로드가 진행 중일 때 다운로드 진행률을 나타내는 애니메이션을 표시하는 방법입니다. 다운로드가 완료되면 구글 크롬 은 자동으로 다운로드 트레이를 열어 다운로드한 파일을 표시 뭐 그렇게 신경 안 쓰는 분들은 크게 신경이 쓰이지 않지만 이게 신경 이는 분들은 해당 기능을 이동해서 사용할 수가 있습니다. 해당 부분을 다시 아..
구글에서 제공하고 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트 20개 그리고 측면 패널 도구 및 HTTP 업그레이드 를 2023년 7월 19일 에 진행을 했습니다. 윈도우 용 구글 크롬: 구글 크롬 115.0.5790.98 또는 Chrome 115.0.5790.99 리눅스,mac OS:구글 크롬 115.0.5790.98 해당 버전에서는 20가지 보안 취약점을 수정했고 실제 취약점에는 WebRTC 또는 탭 그룹과 같은 구성 요소의 무료 문제 이후 사용자, Mojo의 범위를 벗어난 메모리 액세스 및 여러 부적절한 구현이 포함돼 있습니다. 새로운 기능인 Google 검색 측면 패널을 사용하는 방법은 다음과 같습니다. 주소 부분에 chrome://flags/ 를 입력을 하고 나서 Side search를 ..
구글에서 제공하는 브라우저인 구글 크롬 에서 대한 브라우저의 내장 비밀번호 관리자를 개선할 계획이 발표되었습니다. 구글 크롬 내장된 비밀번호 관리자 에서는 구글 크롬에 대한 새로운 집이 생깁니다. 구글 크롬 브라우저 사용자는 브라우저의 주소 표시줄에 chrome://password-manager/passwords 를 직접 로드 하여 새 암호 관리자를 열 수 있습니다. 먼저 해당 기능을 활성화하려면 다음과 같은 절차가 필요합니다. chrome://flags/#password-manager-redesign 주소 부분에 입력합니다. 그러면 다음과 같은 것을 선택할 수가 있습니다. Password Manager new UI Enables new Password Manager UI on Desktop – Mac,..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..