IT & Security/웹브라우저

크롬에서 코드를 인젝트하는 백신과 같은 서드파티 애플리케이션을 차단

la Nube 2017. 12. 5. 13:29
반응형

구글이 크롬에서 코드를 인젝트하는 서드파티 애플리케이션을 차단하는 계획을 내놓았습니다.


이 변화로 가장 많은 영향을 받게 되는 것은 사용자의 브라우저에 코드를 인젝트하여 악성코드나, 피싱 사이트, 다른 위협들을 감시하는 안티바이러스(백신)과 다른 보안 제품들입니다.


(그래서 현재와 같은 방법으로는, 백신의 웹 감시 및 보호가 크롬에서 불가능해지며,

PC에 설치하는 형태인 AdGuard for Windows는 크롬에서 광고를 차단할 수 없게 됩니다.

아울러 한국 특유의 뱅킹용 보안프로그램 역시 크롬 사용에 지장이 갈 것으로 예상됩니다.)


구글은 이 변화가 다음 14개월에 걸쳐 3가지 단계를 통해 일어날 것이라고 하였습니다.



1단계:


2018년 4월, 크롬 66부터는 충돌이 발생한 이후에 영향을 받는 사용자들에게 다른 소프트웨어가 크롬에서 코드를 인젝트하고 있으며, 이를 업데이트하거나 삭제하라고 유도할 것이라고 합니다.



(이미지 출처 : https://www.bleepingcomputer.com/news/google/google-will-block-third-party-software-from-injecting-code-into-chrome/ )



2단계:


2018년 7월, 크롬 68부터는 크롬을 인젝트하는 서드파티 소프트웨어를 차단합니다. 만약, 이 조치로 크롬이 시작되지 않는다면, 이 차단을 풀고 크롬에서 코드를 다시 인젝트할 수 있게 한 다음에 크롬을 재시작합니다. 그러나 사용자에게 해당 소프트웨어를 삭제하라는 경고를 띄울 것입니다.



3단계:


2019년 1월, 크롬 72부터는 코드를 인젝트하는 것을 항상 차단하게 될 것입니다.



구글에서는 오직 마이크로소프트의 서명을 받은 코드, 접근성과 관련된 소프트웨어, IME 입력을 보조하는 소프트웨어만이 차단되지 않을 것이라고 하였습니다.



이러한 차단 계획과 관련하여, 소프트웨어 벤더들이 코드를 인젝트하는 대신에, 코딩 방법을 업데이트하고 브라우저 확장기능이나 네이티브 메시징 API와 같은 크롬의 기능을 사용할 것을 권장하고 있습니다.



<원문 및 출처>

https://www.bleepingcomputer.com/news/google/google-will-block-third-party-software-from-injecting-code-into-chrome/

반응형