오늘은 구글 크롬(Google Chrome) 항상 전체 URL을 표시하는 방법에 대해 알아보겠습니다. 일단 해당 방법은 현재 안드로이드 스마트폰에서는 제공하고 있지 않은 기능입니다. 일단 기본적으로 구글 크롬(Google Chrome) 에서는 전체 주소가 표시되지 않고 있습니다. 여기서 전체 주소가 표시하고 싶은 경우에는 구글 크롬 고급설정을 변경해서 사용할 수가 있습니다. 예를 들어서 제 블로그인 wezard4u.tistory.com 에 접속을 하면 https://wezard4u.tistory.com가 표시가 되지 않고 wezard4u.tistory.com 이렇게 표시가 되는 방식입니다. 해당 기능은 전체 URL을 보려면 Chrome 83에 추가된 숨겨진 플래그를 활성화해서 사용을 할 수가 있습니다. ..
Google Chrome(구글 크롬) 사용자는 시간이 지나고 나면 전체 페이지 주소 대신 웹 브라우저의 주소 표시 줄에 도메인 이름만 표시될 수 있는 기능을 추가할 것 같습니다. Google은 Chromium 웹 사이트에 변경 사항을 강조하는 몇 가지 개발 버그를 게시했으며 검색 주소창에 단순화된 도메인 표시 구현, 실험에 수반되는 내용을 강조 표시를 진행하고 있습니다. 브라우저에서 사용하도록 설정하면 Chrome에 전체 페이지 URL이 아닌 도메인 이름만 표시됩니다. 일단 기본적으로 데스크톱 및 모바일 버전의 웹 브라우저에서 실험을 진행할 계획이며 몇 가지 새로운 실험용 플래그를 만들었습니다. 개발자가 말한 바로는 실험을 실행하는 이유는 전체 URL을 표시하면 일반 사용자가 합법적인 사이트와 악의적인 ..
지난 시간에 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글을 적었습니다. 개인 정보 보호 및 보안 강화를 위해 DNS over HTTPS (DoH) 를 지원하기 시작을 했고 Google Chrome 80부터는 기본적으로 사용 중지되어 있지만 숨겨진 플래그를 사용하여 사용하도록 설정할 수 있습니다. HTTPS를 통한 DNS를 지원하는 DNS 서버를 사용하도록 구성하지 않으면 Chrome은 실제로 DoH를 사용하지 않으며 해당 기능을 활용하려면 DNS 서버를 변경해야 할 수도 있습니다. 예를 들어서 Google Public DNS, Cloudflare,Comcast’s DNS 등이 있습니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 78 버전에서 비밀번호 유출 감지 및 강제 어두운 모드 사용 방법에 대해 알아보겠습니다. 지난 시간에 구글 크롬에서 다크모드를 사용을 하는 방법에 대해 글을 적은 적이 있었습니다. 오늘은 Google Chrome 78(구글 크롬 78)에는 두 가지 재미있는 기능이 추가되었습니다. Secure Password Features, Hidden Dark Mode입니다. 먼저 Secure Password Features(비밀번호 유출 감지) 기능입니다. 해당 기능은 이름에서 알 수 있듯이 예전 Google Chrome에 저장 한 로그인 중 어떤 유형의 데이터 침해가 발생했는지 알려주는 기능입니다. Google은 데이터베이스 위반에 대해 사용자 이름과 비밀번호를 검색하..
오늘은 구글 크롬 유사 URL에 대한 경고 기능 사용 방법에 대해 알아보겠습니다. 구글 크롬은 사용자가 Google이 유사 URL이라고 지정한 곳을 사용자가 인터넷을 통해서 방문할 때 바로 경고를 할 수가 있는 기능입니다. Lookalike URL은 권위 있는 사이트 또는 인기있는 사이트의 도메인과 매우 유사한 사이트 주소를 나타내는 조금은 애매한 용어가 아닐까 생각이 됩니다. 구글 크롬 기능은 경고 또는 다양한 유형의 URL (예를 들어서 등록되지 않았지만 인기있는 URL과 유사하게 보이는 URL)을 표시합니다. 그리고 등록된 URL을 방문하고 액세스 할 때 사이트를 로드 할 때도 표시됩니다. 아마도 해당 기능은 계정 자격 증명 및 기타 중요한 데이터를 훔치도록 설계된 인터넷상의 피싱 공격 및 다른 사..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..