구글이 자사 웹 브라우저 '크롬'의 사생활 보호 기능을 더 강력하게 개선한다. 웹사이트가 사용자의 '시크릿 모드' 이용 여부를 확인할 수 있는 방법을 차단했다.
구글은 자사 블로그를 통해 오는 30일 배포되는 크롬 76 버전에서 웹사이트가 파일시스템(Filesystem) API 가용 여부를 확인할 수 없도록 수정할 계획이라고 밝혔다.
시크릿 모드에서는 사용자의 웹 사용 기록이 크롬에 저장되지 않는다. 다만 방문하는 웹사이트와 인터넷서비스제공자(ISP), 고용주나 학교 등에는 활동 내역이 표시될 수 있다. 가령 지메일 등 웹서비스 이용을 위해 계정 로그인 시, 해당 계정이 등록된 사이트에 웹 탐색 활동이 저장될 수 있다.
구글은 일별로 접근 횟수를 정해놓고, 그 이상으로 이용하려면 유료 멤버십 계정 자격을 요구하는 웹사이트들이 크롬 시크릿 모드 사용 여부를 파악하기 위해 파일시스템(Filesystem) API의 가용 여부를 확인한다고 설명했다. 보스턴 글로브, 뉴욕타임스 등 매체도 여기에 포함된다.
파일시스템 API는 크롬에서 지원하는 API 중 하나다. 이 API는 시크릿 모드 상에선 웹 사용 흔적을 남기지 않기 위해 비활성화된다.
웹사이트들은 이 점을 이용했다. 해당 API의 가용 여부를 확인, 허용돼 있지 않을 경우 오류가 발생한다. 이를 통해 사용자가 시크릿 모드를 사용하고 있다는 것을 확인하고 계정 로그인을 요구한다.
시크릿 모드에서 사용자 쿠키를 남기지 않기 때문에 사용을 제한하는 것이다. 사용자의 웹사이트 이용량 확인을 위해 쿠키를 참고한다.
크롬 76 버전에서는 이같은 '꼼수'가 차단된다. 사적인 웹 브라우저 활동을 탐지하는 데 기초한 접근은 시크릿 모드의 기본 규칙을 훼손한다는 게 이유다.
관련기사
- 파이어폭스70부터 모든 HTTP 사이트 주소창에 보안 경고2019.07.22
- MS, 크로미엄기반 엣지 테스트 대상 기업으로 확대2019.07.22
- 구글 크롬, 툴바에 재생 버튼 이식한다2019.07.22
- 2020년말 플래시 중단 외면한 한국 웹사이트 28.4%2019.07.22
수익 정산을 위해 이 방법을 활용 중인 웹사이트에서는 반발할 수 있는 조치다. 구글은 이에 대해 해당 사이트들이 로그인 전 볼 수 있는 무료 기사의 수를 줄이거나, 콘텐츠를 보기 위한 무료 계정 로그인을 요구하거나, 가격 장벽(페이월)을 높이는 등의 방안을 선택할 수 있다고 봤다.
크롬 76 버전에서는 그 외 기술 지원 중단이 예고돼 보안 우려가 제기되는 어도비 플래시 플레이어에 대해 기본적으로 차단 설정을 지원한다.