|
Firefox, 개인정보보호 모드에서 사이트 간 추적 방지 침해사고분석팀 2021.06.02 |
|
|
Mozilla는 개인정보보호 모드에서 자동으로 교차사이트 추척으로부터 Firefox 사용자를 보호할 것이라고 말했다. 이것은 오늘 릴리즈된 Firefox 89버전부터 개인정보보호 모드에서 Total Cookie Protection를 디폴트로 활성화할 것이기 때문이다.
Total Cookie Protection은 모든 웹사이트가 그들의 쿠키를 독립적으로 보관하도록 설계되었다. 따라서 그들은 웹 사이트 간에 사용자를 추적하고 브라우징 프로필을 빌드하는 것을 방지한다.
2021년 2월 처음 소개된 Firefox 86버전에서는 사용자가 수동으로 ETP Strict 모드를 켤때까지만 개인정보보호 기능이 활성화되었었다.
Mozilla의 Firefox 개인정보보호 및 보안 시니어 PM인 Arthur Edelstein은 "Firefos의 Total Cookie Protection은 정교한 정보보호 향상을 위한 것으로, 간단하고 혁신적인 정책을 강화한 것이다. 사용자 브라우저는 웹사이트 간 쿠키를 공유하는 것이 허용되지 않는다. 이 정책은 이제 Firefox 개인정보보호 모드 윈도우에서 실행되는데, 사용자가 방문한 모든 웹사이트는 서로 독립적인 쿠키 jar를 생성한다. "라고 말했다.
웹에서 사용자를 추적하는 이상행위 사이트를 막으면서 동시에 Total Cookie Protection은 추적 목적 외의 이유로 사이트간 쿠키를 요청하는 경우에는 제한된 예외를 만든다. 이 예로는 사용자들이 자주 사용하는, 타사 로그인 제공 업체에서 쿠키를 사용하는 것이 있다.
[ 그림1. Total Cookie Protection의 동작 방식(Mozilla) ]
다음은 Firefox의 개인정보보호 모드를 사용하는 경우 디폴트로 활성화되는 보호 기술들이다.
Total Cookie Protection을 통해 각 사이트의 쿠키를 격리, 독립적으로 관리 Supercookie protections를 통해 사이트 간 사용자 추적 supercookie 중단 개인정보보호 브라우징 세션이 끝날 때 쿠키와 캐쉬를 지우고, 일반 모드 윈도우와 해당 데이터를 공유하지 않음 쿠키, 스크립트, 픽셀 트래킹 등과 같은 트래커를 차단 침입행위를 하는 것으로 알려진 스크립트 방지 SmartBlock을 통해 추적 스크립트를 차단했을 때, 이전에 손상된 웹 페이지 수정
관련 뉴스에서 Mozilla는 악성 웹 사이트를 통해 실행된 공격으로부터 사용자를 보호하도록 설계된 보안 기능으로, 모든 Firefox 채널에 사이트 격리를 배포하고 있다. 사이트 격리를 활성화하는 것은 "웹 페이지와 웹 프레임을 샌드박스 화하고 서로 격리하여 Firefox 보안을 더욱 강화"한다는 점을 고려할 때 적극 권장된다.
출처 https://blog.mozilla.org/security/2021/06/01/total-cookie-protection-in-private-browsing/ |
