웹브라우저 파이어폭스가 웹사이트의 데이터 변조 또는 도용을 막아주는 '사이트 격리' 기능을 제공한다.
사이트 격리 기능을 사용하면 브라우저는 웹사이트별 렌더링 프로세스를 분리 배치하게 된다. 또 각 프로세스에서 수행하는 작업을 제한된 샌드박스에서 실행케 한다. 이를 통해 악성 웹사이트가 타 웹사이트로부터 정보를 탈취하는 것을 차단할 수 있다.
22일(현지시간) 미국 지디넷에 따르면 파이어폭스 운영사 모질라는 사이트 격리 기능을 지난달부터 파이어폭스 공개 시험판인 나이틀리빌드에 시범 도입했으며, 내년 상반기에는 이 기능을 정식으로 도입할 것이라고 밝혔다.
사이트 격리 기능은 크롬에서 가장 먼저 도입됐다. 구글은 지난 2017년 하반기 크롬 63 버전부터 사이트 격리 기능을 시범 도입했다. 이듬해 하반기 출시한 67 버전부터 사이트 격리 기능을 기본적으로 활성화하도록 했다.
구글은 이 기능을 '스펙터' 취약점에 대응하기 위한 보안 대책의 일환으로 제공했다. 스펙터는 CPU 상의 보안 취약점으로, 발견 당시 컴퓨터 메모리에서 사용자의 민감한 데이터가 유출되게 할 위험이 있는 것으로 조명받았다.
사이트 격리 기능을 활성화하면 프로세스별로 접근할 수 있는 데이터와 기능이 한정된다. 따라서 사용자가 스펙터 취약점을 공격 수단으로 쓰는 악성 웹사이트에 접근하더라도 타 웹사이트 데이터가 유출될 위험을 막아준다.
관련기사
- 파이어폭스, '웹사이트 열면 악성코드 감염' 위험 덜어준다2020.09.06
- 상반기 해킹에 쓰인 '제로데이' 살펴보니2020.08.03
- 크롬 이어 파이어폭스도 'FTP' 전송방식 지원 중단2020.03.23
- 내 브라우저는 얼마나 많은 데이터를 수집할까2020.03.04
모질라는 지난해 2월 파이어폭스에 사이트 격리 기능을 추가할 것이라고 발표한 바 있다. 공식 도입 시기가 내년 상반기로 예상되는 점을 고려하면 약 2년의 시간이 걸린 셈이다.
파이어폭스에서 현재 시범 제공되는 사이트 격리 기능은 고급 설정에서 적용할 수 있다.
