구글은 현재 크롬 브라우저에서 “시크릿 모드 스크립트 차단”이라는 혁신적인 기능을 시범 운영하고 있으며, 특히 윈도우 사용자를 대상으로 합니다.여러 출처 에서 공개된 바에 따르면, 이 기능은 타사 스크립트가 알려진 지문 인식 기술을 사용하여 웹사이트에서 사용자를 추적하는 것을 방지하여 시크릿 모드 세션 동안 개인 정보 보호를 강화하는 것을 목표로 합니다.
시크릿 모드로 브라우징할 때, 사용자는 일반적으로 이 모드가 어느 정도의 개인정보 보호 기능을 제공하지만 완전히 안전하지는 않다는 내용의 면책 조항을 보게 됩니다.웹사이트는 브라우저 정보를 포함한 일부 데이터를 수집할 수 있습니다.스크립트 차단 기능을 추가하면 이러한 추적 수단에 대한 더욱 강력한 방어막을 제공할 수 있습니다.
Google 스크립트 차단 메커니즘 이해
Windows Latest에서 보도한 문서 에 따르면, Google은 사용자 기기와 검색 행동에 대한 광범위한 정보를 수집하는 웹 API의 악의적인 사용을 줄이는 것을 목표로 하고 있습니다.
현재 구현 방식은 표시된 도메인 목록(MDL)에 등록된 도메인만 추적하는 데 중점을 두고 있습니다.이러한 도메인이 의도한 범위를 벗어나 데이터를 수집하는 타사 스크립트를 실행하려고 시도하면 “스크립트 차단의 영향을 받음”으로 표시됩니다.
이러한 침입성 스크립트를 효과적으로 차단하기 위해 Google은 Fetch 사양에 대한 사소한 수정을 제안합니다.이는 브라우저가 콘텐츠 보안 정책(CSP) 평가와 같은 표준 보안 검사 후 요청을 차단하거나 수정할 수 있는 표준화된 방법을 제공합니다. Google은 본질적으로 침입성 추적을 목적으로 하는 웹 API 표준의 잠재적 오용을 인식하고 이를 차단하고자 합니다.
Windows Latest에서 실시한 평가에서 Google의 전략이 명확하게 드러납니다. Canvas, WebGL, 글꼴, 오디오와 같은 API를 활용하는 타사 스크립트에 집중하여 사용자를 재식별할 수 있습니다.지역 식당 관련 웹사이트에 이러한 기술을 사용하여 고유 식별자를 생성하는 타사 스크립트가 있는 경우를 생각해 보세요.이 ID는 나중에 쿠키 기반 추적을 우회하여 광고를 통해 타겟 사용자와 매칭될 수 있습니다.
Google의 시크릿 모드에 스크립트 차단 기능을 도입하면 이러한 스크립트가 실행되는 것을 효과적으로 차단하여 추적 식별자가 형성되는 것을 방해합니다.
다른 브라우저의 비교 노력
사용자 개인정보 보호 강화를 위해 노력하는 것은 구글만이 아닙니다.경쟁 브라우저들도 자체적인 조치를 시행하고 있습니다.예를 들어, Safari는 추적 기능을 하는 타사 쿠키를 차단하도록 설계된 지능형 추적 방지(ITP) 기능을 사용합니다.마찬가지로 Firefox는 사용자를 추적으로부터 보호하기 위해 향상된 추적 보호(ETP) 기능을 제공합니다.
게다가 Microsoft Edge에는 자체적인 추적 방지 기능이 있습니다.
Firefox와 Safari는 추적용으로 설계된 스크립트를 완전히 차단함으로써 보다 공격적인 입장을 취하는 반면, Chrome의 접근 방식은 목록 기반 시스템에 국한되어 있어 시크릿 모드에서만 적용되므로 여전히 더 미묘합니다.
Google은 스크립트 차단 기능이 Chrome 시크릿 모드에서만 사용 가능하며 Chromium 생태계 전체에는 적용되지 않을 것이라고 확인했습니다.보호된 브라우징을 사용하는 사용자는 주소창에 스크립트 제한을 나타내는 “눈” 아이콘이 표시됩니다.또한, 특정 최상위 사이트에 대한 스크립트 차단 기능을 비활성화하거나 특정 사이트가 차단된 스크립트로 제대로 작동하지 않을 경우 해당 기능을 완전히 끌 수 있습니다.
답글 남기기