2009년 12월 16일 수요일

Google Chrome, 사용자의 익명성이 추적되는 버그 발견.

 Google Chrome 브라우저의 최신버전 내 버그로 익명으로 서핑을 시도하면 사용자의 신분이 유출될 수 있다고 개발자가 경고했다고 합니다.

 사용자들은 일반적으로 자신의 IP를 숨기기 위해 Proxy를 이용하는데, Chrome이 제3자 Proxy를 사용하도록 설정되어 있는 경우 Proxy를 통해 생성되어야 할 도메인 네임 쿼리가 로컬 네트워크를 통해 생성되는 결함이랍니다.

 이것은 Tor와 같이 짧은 시간동안 여러 라우터를 바꿔 경로를 예측할수 없게해 익명성을 요구하는 서비스 사용자에겐 심각한 위험을 가진 결함으로, Chrome브라우저는 최신 버전인 3.0.195.33에서 이 익명성을 보호하는 기능을 제공했었다고 합니다.

 이 결함에 대한 자세한 내용은 seclists.org의 발표문을 참고하시길 바랍니다.

 현재 이 버그의 원인에 대해선 혼란이 있는 상황으로, DNS pre-fetching으로 알려진 기능이 활성화(기본값)되어 있으면 익명성을 잃을 수 있다는 발표와는 달리 일부 개발자들은 Google의 오픈소스 Chromium 브라우저 포럼내 의견을 통해 비활성화를 해도 취약점이 존재한다고 주장하고 있다고 합니다.

 Google측에선 "
문제 해결법을 찾고 있으며, Chrome에서 Tor와 같은 익명 서비스를 사용하는 사람들의 수가 적어 영향은 크지 않을 것"이라고 밝히고 있네요.

 전문가들은 좀 더 신뢰할수 있는 익명 브라우징을 원한다면 Firefox에서 Torbutton을 함께 사용하길 권장한다고 합니다.