이 글은 2018년 4월 18일, bleepingcomputer.com 에 올라온 Microsoft Ports Anti-Phishing Technology to Google Chrome Extension 글을 해석한 것입니다.
※ 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.
--
윈도를 만드는 마이크로소프트(MS)에서 '윈도 디펜더 브라우저 보호(Windows Defender Browser Protection)'라는 이름의 구글 크롬 확장 프로그램을 내놓았습니다. 이 확장 프로그램은 엣지에 적용된 윈도 디펜더의 안티-피싱 기술을 구글 크롬으로 포팅(이식)한 것입니다.
이 확장 프로그램은 사용자가 위험한 사이트에 접속하게 되는 경우 위와 같이 빨간색 페이지를 띄우면서 경고를 하게 됩니다.
이 경고 화면은 구글 크롬이 자체적으로 가지고 있는 '세이프 브라우징(Safe Browsing)'과 비슷해보이지만, '스마트스크린(SmartScreen)'으로 알려진 마이크로소프트의 악성 링크 데이터베이스에서 제공됩니다.
구글 크롬 사용자들은 피싱이나 악성 URL을 탐지하는 것에 구글의 세이프 브라우징과 마이크로소프트의 스마트스크린을 모두 쓸 수 있게 되어 기뻐할 것으로 예상됩니다. 스마트스크린은 구글의 유명한 세이프 브라우징만큼 알려져 있지는 않지만, 같은 방식으로 작동하며 심지어 더 낫기도 합니다.
NSS Labs에서는 2017년에 지난 1년 동안 웹브라우저들의 보안을 평가했는데, 스마트스크린을 사용한 엣지는 피싱 URL의 99퍼센트를 잡아냈고(스마트스크린을 사용하지 않는 엣지는 0퍼센트), 크롬은 87퍼센트, 파이어폭스는 70퍼센트를 잡아내었습니다.
마이크로소프트는 2015년, 엣지를 출시하던 당시에 미완성된 상태로 내는 실수를 했습니다. 그러나 이 브라우저는 조용히 견고한 제품으로 바뀌었고, 특히 보안 기능에 관해서라면 더 그렇습니다.
스마트스크린은 신뢰할 수 있는 기술이며, 윈도10과 완벽하게 통합되어 있어 안티-익스플로잇 보호 엣지의 이점 때문에 웹 기반 공격의 경우에 이를 깨기가 쉽지 않습니다.
마이크로소프트가 왜 스마트스크린을 구글 크롬으로 포팅했는 가에 대해서는 확실하지 않습니다. 그러나 좋은 일임에는 틀림 없습니다.
--
'윈도 디펜더 브라우저 보호'는 '윈도' 디펜더라는 그 이름과 달리 윈도10, 윈도8.1, 윈도7, 맥OS, 64비트 리눅스 등 구글 크롬의 데스크탑 버전(현재 최신버전 66.0.3359.117)이 설치되는 모든 곳에서 사용할 수 있습니다.
아울러 단순히 피싱이나 악성 URL을 걸러주는 역할을 하기 때문에, 그 어떤 다른 보안 제품들과도 호환이 가능하리라 생각됩니다. 특히, 여러 보안 제품에서 제공하는 웹 보호 기능을 사용할 수 없거나, 사용할 수 있는 경우에라도 구글 크롬 + 윈도 디펜더 브라우저 보호는 안전한 웹 서핑을 위한 좋은 선택이 될 것입니다.
'윈도 디펜더 브라우저 보호'는 크롬 웹 스토어에서 찾아 'CHROME에 추가'를 눌러 사용할 수 있습니다.
추가적인 설정이 전혀 필요하지 않기 때문에 다음 링크를 열어 'CHROME에 추가'만 하면 됩니다.
☞ https://chrome.google.com/webstore/detail/windows-defender-browser/bkbeeeffjjeopflfhgeknacdieedcoml
설정이 하나밖에 없습니다. 의심스럽거나 악성 사이트를 막는 기능에 대한 설정이죠. 당연히 On 입니다.
'IT & Security > 웹브라우저' 카테고리의 다른 글
파이어폭스(Firefox) 60.0 업데이트 (0) | 2018.05.10 |
---|---|
Adobe Flash Player 29.0.0.171 보안 업데이트 (0) | 2018.05.09 |
구글 크롬(Chrome) 66.0.3359.x 업데이트 (0) | 2018.04.18 |
Adobe Flash Player 29.0.0.140 업데이트 (0) | 2018.04.11 |
파이어폭스(Firefox) 59.0.2 업데이트 (0) | 2018.03.27 |