Google은 최근 악성 파일을 다운로드할 때 사용자에게 악성 파일을 다운로드하지 말라고 알려주는 이전에 언급한 Chrome 전체 화면 빨간색 팝업 창을 포함하여 Chrome 브라우저의 향상된 세이프 브라우징을 개선해 왔지만 그게 다가 아닙니다.

회사는 새로운 향상된 세이프 브라우징이 사용자가 다운로드한 파일을 적극적으로 검사하여 악성 여부를 탐지한다고 밝혔습니다. 이전에는 강화된 보안 보호가 활성화되면(이 기능도 기본적으로 활성화됨) Chrome은 심층 검사를 위해 사용자가 다운로드한 의심스러운 파일의 메타데이터를 서버로 전송했습니다.

이제 Google은 기본적으로 검사를 위해 감지된 의심스러운 파일을 Google 서버로 보냅니다. 의심스러운 파일이 비밀번호로 보호되어 있는 경우 Chrome은 사용자에게 비밀번호를 입력하라는 메시지를 표시한 다음 보안 검사를 위해 해당 파일을 서버로 보냅니다.

스캔을 위해 비밀번호를 입력해야 하는 일반적인 것은 다양한 유형의 압축 패키지입니다. 예를 들어, ZIP, RAR 또는 7Z로 압축된 파일은 비밀번호로 보호됩니다. 이 경우 Chrome은 비밀번호 입력 상자를 팝업으로 표시합니다.

물론 이것들은 모두 선택사항이다. 결국 Google은 사용자에게 비밀번호를 입력하도록 강요할 수 없습니다. 비밀번호 입력 상자 프롬프트에서 사용자는 비밀번호를 입력하는 대신 항상 다운로드하도록 선택할 수 있습니다. 그러나 이 경우 Chrome은 파일을 심층적으로 검사할 수 없어 보안이 약화될 수 있습니다.

이러한 보안 개선에 대응하여 Chrome 팀은 다음과 같이 밝혔습니다.

안전 경고는 이미지, 색상, 텍스트 등으로 차별화되어 사용자가 위험의 성격과 안전 검색에 대한 확실성 수준에 따라 빠르고 자신 있게 최선의 선택을 할 수 있도록 해줍니다.

전반적으로 이러한 명확성과 일관성의 향상은 사용자가 악성 파일을 다운로드할 확률을 줄이고, 보안 경고 우회 횟수를 줄이며, 보안 경고를 더 빠르게 인지하여 사용자 경험을 향상시킬 수 있습니다.

물론 구글은 언제나 그렇듯이 수집되는 모든 데이터는 보안 모니터링에 국한된다는 점을 강조합니다. 예를 들어, 사용자가 다운로드한 파일과 입력한 압축 해제 비밀번호는 로컬 장치에 유지됩니다. 세이프 브라우징은 파일 콘텐츠의 메타데이터만 확인합니다.

그럼에도 불구하고 이는 여전히 기업의 잠재적인 보안 위험입니다. 기업 IT 관리자는 일부 내부 파일과 기밀 파일이 크롬을 통해 유출되는 것을 방지하기 위해 보안 교육 중에 직원들이 크롬에 비밀번호를 제공해서는 안 된다고 강조할 것으로 추정된다. 결국, 기술 기업의 입에서 나오는 말은 신뢰할 수 없습니다.