< 사파리 웹브라우저, 웹사이트 접속 기록 노 | 커리어리

< 사파리 웹브라우저, 웹사이트 접속 기록 노출 우려 > 애플 아이폰·아이패드, 맥OS 기본 웹브라우저 사파리에 보안 취약점이 있다는 사실이 밝혀졌다. 웹사이트 운영자가 특별한 수고 없이도 접속한 이용자의 웹사이트 이용 기록을 확인할 수 있다. 16일(현지시간) 미국 보안업체 핑거프린트JS에 따르면, 이 문제는 웹사이트가 이용자 설정 등을 웹브라우저 안에 담을 수 있는 '인덱스드DB' 처리 과정에서 발생한다. 웹사이트는 인덱스드DB에 저장된 정보 중 자신이 저장한 정보에만 접근하도록 설계되어 있다. 그러나 핑거프린트JS는 "애플 iOS·아이패드OS 15와 맥OS에 기본 내장된 사파리가 이런 원칙을 어기고 있다"고 설명했다. 따라서 사파리로 웹서핑을 할 경우 다른 웹사이트에서 저장한 정보까지 모두 들여다볼 수 있고 어떤 웹사이트에 접속했는지 확인할 수 있다. 또 구글 계정으로 로그인한 상태에서 구글 캘린더나 G메일을 이용할 경우 이용자의 구글 ID를 추적할 수 있다. 핑거프린트JS는 "아마존 알렉사 기준 상위 1천개 웹사이트를 조사한 결과 사파리로 접속할 경우 약 30개의 웹사이트에서 접속 이력 등이 노출되는 것을 확인했다"고 밝혔다. 핑거프린트JS는 또 "이 문제를 지난 해 11월 28일 애플에 보고했지만 아직도 해결되지 않았다. 유일한 보호책은 애플이 이 문제를 해결한 뒤 업데이트를 공개하면 설치하는 것"이라고 덧붙였다.

"사파리 웹브라우저, 웹사이트 접속 기록 노출 우려"

Zdnet

2022년 1월 18일 오전 1:09

댓글 0

주간 인기 TOP 10

지난주 커리어리에서 인기 있던 게시물이에요!

현직자들의 '진짜 인사이트'가 담긴 업계 주요 소식을 받아보세요.

커리어리 | 일잘러들의 커리어 SNS