파이어폭스, 서드파티 쿠키 추적 막는다

나이틀리 버전에 적용…2019년 1월말 파이어폭스65 정식판에 탑재

컴퓨팅입력 :2018/08/31 09:29    수정: 2018/08/31 10:17

웹사이트 방문자 쿠키와 저장소에 접근하도록 만들어진 서드파티 추적 기술이 파이어폭스 이용자를 추적할 수 없게 된다. 파이어폭스 개발사 모질라가 서드파티 추적 기술의 접근 기능을 뺀 브라우저 최신 시험판을 내놨고, 기능을 가다듬어 일반 이용자들에게 배포할 계획이다.

닉 응우옌 모질라 파이어폭스 제품 담당 부사장은 30일(현지시간) 모질라 공식블로그를 통해 "앞으로 파이어폭스는 추적을 차단하고 이용자들에게 그들이 웹사이트에 어떤 정보를 공유할지 더 많이 선택할 수 있는 명확한 통제권을 제공해 이용자를 보호할 것"이라고 밝혔다. [☞원문 보기]

그에 따르면 모질라는 파이어폭스65 정식 버전부터 서드파티 추적 콘텐츠(third-party tracking content)를 통해 만들어진 브라우저 이용자의 쿠키를 제거하고 스토리지 접근을 막을 예정이다. 이미 신기능을 테스트하는 '파이어폭스 나이틀리(Firefox Nightly)' 버전에 적용된 변화다. 파이어폭스61이 최신 정식판이다. 오는 9월 5일부터 파이어폭스62 정식판이 배포되고, 파이어폭스65 정식판은 2019년 1월말께 나올 예정이다.

브라우저 쿠키와 저장소에 접근하는 추적 콘텐츠의 역할은 방문 웹사이트의 수익을 충당하는 광고주나 마케팅 업체에 이용자 데이터를 전달하는 것으로 요약된다. 데이터를 통해 개별 기기의 환경뿐아니라 이용자 행동과 콘텐츠 소비 성향을 파악하고 세분화한 마케팅, 영업에 활용 가능하다. 이 과정은 보통 데이터를 남긴 이용자 당사자 모르게 진행된다. 웹사이트 운영자나 데이터 분석업체가 일부러 밝히는 일은 드물다.

모질라가 추적 기술을 차단하려는 이유는 이용자 프라이버시 강화다. 응우옌 부사장은 "남용되는 추적 기술의 일부 부정적인 효과를 알아차리기는 쉬운데 이를테면 소름끼칠 정도로 정교한 타깃광고 그리고 웹서핑 성능 손실을 꼽을 수 있다"면서 "하지만 대규모 데이터 유출사고에 의해 조금씩 드러나는 경우를 제외하면, 무절제한 데이터수집의 상당한 해악은 이용자와 전문가에게 완전히 불투명하다"고 비판했다.

모질라는 웹사이트 외부에서 이용자 데이터를 추적하는 기술뿐아니라 개별 이용자에게 직접 피해를 끼치는 기술도 차단할 예정이다. 핑거프린트(fingerprint) 추적이나 암호화폐 채굴 스크립트(cryptomining scripts)가 그런 예다. 응우옌은 "이런 행위들은 웹을 (인터넷 이용자들이) 머물기에 더 적대적인 곳으로 만든다"며 "미래에 나올 파이어폭스 버전은 기본적으로 이런 행위를 차단할 것"이라고 언급했다.

관련기사

핑거프린트 추적은 브라우저의 쿠키나 저장소 정보를 읽어 오는 명시적 방법을 쓰지 않고 이용자 기기의 속성이나 코드 처리 결과값같은 단서로 이용자를 식별하고 추적하는 기법이다. 핑거프린트 추적은 일반적인 추적 기술보다 이용자가 알아차리기 어렵고, 알더라도 그걸 차단하거나 할 수 없다는 점에서 통제 불가 대상이다. 앞서 파이어폭스52부터 일부 핑거프린트 추적 기법이 차단된 바 있다. [☞관련기사 보기]

암호화폐 채굴 스크립트는 웹사이트에서 실행되는 자바스크립트 코드다. 방문자 컴퓨터의 연산능력을 활용해 암호화폐를 채굴한다. 채굴된 암호화폐는 웹사이트 운영업체나 제3자에게 간다. 온라인 광고처럼 콘텐츠를 제공하는 웹사이트가 운영비용을 충당하기 위해서 스크립트 동작을 고지할 때도 있지만 방문자 몰래 실행되기도 하는데, CPU 자원을 훔치는 셈이다. 파이어폭스63 버전부터 차단된다. [☞관련기사 보기]