웹브라우저 파이어폭스가 웹사이트 접근 시 악성코드가 다운로드될 위험을 줄여주는 기능을 도입한다.
이 같은 공격 기법은 '드라이브 바이 다운로드'로 불린다. 해커가 웹브라우저에서 지원하는 기능을 악용해 사용자가 특정 사이트에 접근할 경우 악성 파일을 자동으로 내려받게 하는 방식이다.
미국 지디넷은 파이어폭스 운영사 모질라가 다음달 출시 예정인 파이어폭스 82 버전부터 '샌드박스 아이프레임(sandboxed iframe)'을 통한 파일 다운로드를 차단한다고 지난 4일 보도했다.
아이프레임은 웹페이지에서 다른 웹페이지를 삽입할 수 있는 HTML 태그 중 하나다. 샌드박스 아이프레임은 주로 사이트에서 광고 표출 및 영상, 음악, 팟캐스트 등의 위젯 장착에 활용된다.
사용자가 웹사이트에서 이같은 기능을 사용할 때, 파일을 내려받는 경우가 거의 없기 때문에 이를 통한 드라이브 바이 다운로드 공격을 사전 예방하자는 취지다.
관련기사
- MS "지난해 국내 사이버 범죄 발생률 감소 추세”2020.08.19
- 암호화폐 채굴용 랜섬웨어 유포 ↑...비트코인 시세와 비례2019.04.22
- 모질라, 코로나19로 직원 25% 해고2020.08.13
- 플래시 보안지원 연말 종료...대응 방안은?2020.08.13
이같은 정책 변경은 구글이 운영하는 웹브라우저 '크롬'에서 먼저 선보였다. 구글은 크롬 73 버전부터 이같은 기능을 내놨고, 지난 5월 출시한 크롬 83 버전에서 다운로드 기능을 완전히 차단했다.
미국지디넷은 웹 기반 버그 추적 도구인 버그질라에서 애플 웹브라우저 '사파리' 웹키트 팀에도 유사한 기능이 제안됐지만, 해당 기능을 구현할 계획이 현재 없다고 덧붙였다.