구글 크롬 업데이트 소식 목적은 보안 강화?
- 알쓸신정/IT
- 2020. 8. 18. 09:50
구글 크롬 업데이트 소식 목적은 보안 강화?
Google Chrome이 위험 텍스트 상자에 입력하지 못하도록 차단함
웹 브라우저에서 URL 바로 옆에 있는 작은 "닫힘 잠금" 아이콘이 보입니까? 즉, HTTPS를 통해 검색하여 전송하는 대부분의 정보를 제3자가 감시할 수 없도록 트래픽을 암호화한 경우. 그러나 보안이 유지되는 HTTPS 웹 사이트에는 여전히 암호와 기타 개인 데이터를 입력할 수 있는 보안되지 않은 HTTP 양식이 저장될 수 있으며, Google은 오는 10월(9~5Google)에 Chrome 86에서 이에 대한 조치를 취할 계획이다.
구글의 공식 블로그 게시물에 따르면, 당신은 몇 가지 크고 대담한 경고를 받게 될 것이다. 첫 번째 사진은 다음과 같을 것이다.
사용자가 혼합 양식을 제출하려고 하면, 잠재적인 위험을 경고하고 제출할지 여부를 확인하는 전체 페이지를 볼 수 있다.
그리고 만약 당신이 어쨌든 당신의 정보를 제출하려고 한다면, 당신은 두번째 "확실하십니까?" 스타일의 경고를 받게 될 것이다.
M86 이전에는 주소 표시줄에서 잠금 아이콘을 제거해야만 혼합 양식이 표시되었다. 우리는 사용자들이 이러한 경험이 불분명하다는 것을 알게 되었고, 그것은 안전하지 않은 형태로 데이터를 제출하는 것과 관련된 위험을 효과적으로 전달하지 못했다.
개발자들이 사용자 보호를 위해 사이트의 양식을 HTTPS로 완전히 마이그레이션하도록 권장한다.
구글은 또한 이러한 소위 "혼합 양식"에서 자동 채우기 기능을 해제하고 있기 때문에, 당신의 암호 관리자와 자동 완성 키보드가 자동으로 텍스트에 들어가지 않는다는 사실은 제3의 형태의 경고가 되어야 한다.
앞서 구글은 HTTP 양식을 탐지했을 때 잠금 아이콘을 제거해 사용자에게 이 문제를 알리려 했지만, 회사는 "사용자들이 이 경험이 불분명하다고 판단했고, 데이터 제출과 관련된 위험성을 보안되지 않은 형태로 효과적으로 전달하지 못했다"고 말한다. 그리고 구글은 경고했다. 내가 말하는 것은 농담이 아니다. 사실대로 말해봐. 당신엑게 이 게시물 상단에 있는 자물쇠 아이콘을 보라고 했을 때, 당신은 그렇게 하려고 애쓰던 마지막이 지난 지 얼마나 되었는가?
아마 궁극적으로 더이상 http가 아닌 https를 활성화할 목적이며 이에 대한 본인이 대책을 알고 확인해야 해킹 등 보안문제를 해결할 수 있는 방안을 제시해준 것 같다.
'알쓸신정 > IT' 카테고리의 다른 글
Laowa 50mm F2.8 최초의 2x 매크로 렌즈 총 정리 (0) | 2020.08.19 |
---|---|
zte axon20 9월 1일 언더 디스플레이 전면 카메라 스마트폰 최초 출시 (0) | 2020.08.19 |
아이폰 어워드 2020 수상작 금손이란 이런 것! (0) | 2020.08.17 |
틱톡 금지한 미국 triller로 갈아타는 중 트럼프 대통령 먼저 (0) | 2020.08.17 |
페이스북 메신저 인스타그램과 통합 업데이트 소식 정리 (0) | 2020.08.17 |