Web상에서의 활동을 유지시켜 주는 Cookie. 자주 이용하는 Web 사이트의 로그인 정보를 저장해주는 편리한 측면도 있지만, 당신의 Web상에서의 행동을 추적하는 측면도 있습니다.
인터넷을 검색할 때 이전에 검색한 상품이 배너 광고에 나오거나 선호하는 Web 사이트에 액세스하면 로그인 정보가 저장되어 있고, 온라인 쇼핑 카트는 소매업체의 추천상품으로 넘쳐 있는 것은 'Cookie'(쿠키)에 의한 것입니다.
Cookie란?
Cookie는 Web 사이트를 방문할 때 Web Server가 브라우저에 보내는 메시지 또는 데이터이며, 사용자의 인터넷 브라우징 습관에 대한 정보를 하드디스크에 저장하는 것입니다. Cookie를 사용하는 사이트를 방문할 때마다 사용자의 컴퓨터에서 정보가 전송되고, 사이트가 사용자의 로그인 정보를 기억하거나 사용자 개개인에 맞춘 체험을 만들어내는 것이 가능합니다.
Cookie는 기본적으로 '임시 Cookie'와 '지속 Cookie'의 2종류가 있습니다. 임시 Cookie(세션 Cookie)는 하나의 세션만을 위해 캐시되는 것으로, 브라우저를 닫으면 삭제됩니다. 지속 Cookie는 여러 브라우징 세션을 위해 설정되는 것으로, 삭제되는 경우는 유효기간이 만료된 때 ??또는 사용자가 삭제한 경우입니다. 이 유형의 Cookie는 주로 사용자의 경험을 조정하는 데 사용됩니다. 메일 대시보드에서 자신의 테마 설정을 사용자 정의하거나, 우편번호에서 지역의 날씨 정보를 얻을 수 있습니다. 이러한 지속 Cookie에는 타사 Cookie라는 것이 있습니다. 이것은 현재 보고있는 Web 사이트는 다른 사이트에 의해 설정되며, 사용자의 행동을 여러 사이트에 걸쳐 추적하는 것입니다. 타사 추적은 광고주에게 널리 사용되고 있으며, 사용자는 방문한 Web 사이트에서 자신에 최적화된 광고를 볼 수 있으며, 사용자의 취향에 대한 완전한 프로필을 만드는 데 사용할 수 있는 정보가 수집될 수 있습니다.
이러한 Cookie에 자신의 정보에 대한 액세스를 허용함으로써 맞춤형 사이버 체험을 얻을 수 있다는 것은 좋은 일이지만, 이러한 추적을 받아도 안전한 것일까요?
Cookie는 유해하다?
Cookie에 관해서는 개인정보의 보호 문제를 둘러싸고 많은 대립하는 의견이 있습니다. 전체적으로 일치하는 부분은, 'Cookie는 일반적으로 컴퓨터에 해를 주는 것은 아니지만, 개인정보를 수집하기 때문에, 중간자 공격 등의 위험에 노출될 수 있다는 것을 인식해야 있다'는 것입니다.
2011년에 이탈리아의 보안연구자 Rosario Valotta 씨가 Internet Explorer의 취약성을 발견했습니다. 이 취약성은, 비밀리에 Valotta 씨와 Cookie를 공유하는 사용자의 개인정보를 공격할 수 있다는 것이었습니다. 다행히 이러한 공격은 그다지 일반적인 것은 아니며, 일부 Web 사이트는 사용자의 기밀 정보의 보호에 더 주의하게 되었고 지속 Cookie 및 타사 Cookie를 차단하는 사이트까지 나왔습니다.
보호를 위한 최소한의 대응
✓ 브라우저의 설정을 조정한다
Firefox 및 Safari 등 일부 브라우저에서는 추적되는 정보를 사용자가 더욱 성세하게 컨트롤할 수 있게 되었습니다. 구체적인 옵션은 사용하는 브라우저의 개인정보 설정에서 확인할 수 있습니다.
✓ 추가기능을 이용한다
브라우저의 추가기능을 사용하여 Cookie를 더 높은 수준에서 관리할 수 ??있습니다. 예를 들어, 필요한 Cookie만을 골라 제거하고, Cookie의 지속 시간을 지정하기 등이 가능합니다.
✓ 공유를 자제한다
컴퓨터를 누군가와 공유하여 사용할 때는 올바른 사용습관을 들입시다. Cookie에 저장될 우려가 있는 개인정보는 입력을 자제하고, 화면에서 떨어질 때마다 계정에서 로그아웃하십시오.
✓ 항상 보호한다
공격에 대한 최고의 방어는 전반적인 보호를 보장하는 것입니다. 인터넷에 액세스하는 모든 장치에 종합적인 보안을 활성화하는 것이 자신의 개인정보를 제어하는 가장 좋은 방법입니다.
출처 참조 번역
Cookieについて知っておくべきこと
https://blog.kaspersky.co.jp/cracking-cookies/870/
'IT' 카테고리의 다른 글
| 구글, 향후 2년 이내에 서드파티 쿠키의 사용을 단계적으로 중단 (0) | 2020.08.20 |
|---|---|
| Android 앱의 권한에 대하여 상세히 해설 (0) | 2020.08.20 |
| 북한의 해커그룹이 사용하는 신형 악성코드 'BLINDINGCAN'의 분석 정보를 미국의 정부기관이 공개 (0) | 2020.08.20 |
| '앱의 권한' 이것만은 절대 확인하세요! 즉시 허용은 위험 (0) | 2020.08.19 |
| IP주소 · 쿠키 · JavaScript · UA 등을 사용하지 않고 사용자를 개별적으로 추적하는 방법 (0) | 2020.08.19 |
| 모든 iOS 앱이 중국에서 배척될 가능성이 높아지고 있다 (0) | 2020.08.19 |
| Apple이 '포트나이트' 제작사 Epic Games를 "전면 배제하겠다"고 협박 (0) | 2020.08.18 |
| 세계 최초로 화면에 카메라 구멍이 없는 '언더 디스플레이 카메라' 기술을 탑재한 스마트폰 'Axon 20 5G'를 ZTE가 발표 (0) | 2020.08.18 |
