Google의 크롬이 실시간 URL 보호기능을 도입
Google이 2024년 3월 15일 순정 브라우저 'Chrome'에 탑재된 '세이프 브라우징 기능'에 실시간 URL 보호기능을 구현했다고 발표했습니다. 이 기능을 적용하면 세이프 브라우징 기능이 더욱 강화되어 기존에 비해 피싱을 약 25% 많이 차단할 수 있다고 합니다.
Google Online Security Blog: Real-time, privacy-preserving URL protection
https://security.googleblog.com/2024/03/blog-post.html
Google Chrome Gains Real-Time URL Protection on Mac and iOS - MacRumors
https://www.macrumors.com/2024/03/14/chrome-real-time-url-protection/
Google is changing how Chrome detects and warns you about unsafe sites | TechCrunch
https://techcrunch.com/2024/03/14/googles-safe-browsing-protection-in-chrome-goes-real-time/
기존 Chrome의 세이프 브라우징 기능은 맬웨어, 원치 않는 소프트웨어, 피싱 사기가 내포된 알려진 사이트 목록을 30분~60분에 한 번 업데이트하였고 목록을 참조하여 사용자에게 경고를 표시했습니다. 하지만 악의적인 사이트의 존재 시간은 10분 미만이므로 기기 측에 저장된 목록이 업데이트되기 전에 공격받을 수 있었습니다.
그래서 구글은 실시간 URL 보호기능을 도입했습니다. 실시간 URL 보호기능을 사용하면 서버 측에서 관리하는 목록을 실시간으로 참조할 수 있습니다. Google에 따르면 실시간 URL 보호기능 도입으로 기존에 비해 피싱을 약 25% 더 차단할 수 있다는 것.
반면에 실시간 URL 보호기능은 기존의 보호기능과 비교할 때 서버에 요청을 보내야 하므로 지연이 증가하는 경향이 있습니다. 따라서 Google은 실시간 검사를 실행하기 전에 Chrome이 백그라운드에서 검색한 보안 URL 목록인 '글로벌 캐시'와 이전에 수행한 세이프 브라우징 검사로 저장한 목록인 '로컬 캐시'를 체크하여 불필요한 지연을 회피하고 있다고 합니다.
또한 실시간 URL 보호기능은 2024년 3월 14일부터 PC, iOS 사용자용으로 구현되어 있으며 Google은 "2024년 3월 후반에 Android에도 이 기능이 전개된다"고 알렸습니다.
또한 Google은 실시간 URL 보호기능을 기본 표준 보호기능으로 설정한다고 표명했습니다. 따라서 사용자는 설정을 변경하지 않고 실시간 URL 보호기능을 활용할 수 있지만 Google은 '보호 강화 기능을 사용하여 고급 기계학습 모델과 추가 정보를 사용하여 여전히 확인하지 않았지만 위험할 수 있는 사이트로부터 사용자를 보호할 수 있다”고 덧붙였습니다.
보호 강화 기능을 사용하려면 Chrome을 열고 오른쪽 상단의 메뉴 버튼을 클릭한 다음 '설정'을 클릭하고 개인정보 및 보안 항목에서 보안을 클릭합니다. '세이프 브라우징'의 '보호 강화 기능'을 체크하면 설정이 완료됩니다.