구글 크롬, 이제 압축 파일 악성코드 검사 위해 비밀번호 요청
알림
|
페이지 정보
작성일
2024.07.27 10:17
본문
* Bleeping Computer 기사
Google Chrome now asks for passwords to scan protected archives
[내용 일부 Claude 3.5 Sonnet 번역 후 다듬음]
이제 크롬 브라우저에서 비밀번호가 설정된 압축 파일(예: zip, .7z, .rar)을 받을 때, 향상된 보호 기능을 활성화한 사용자는 구글의 세이프 브라우징 서비스를 통한 추가 검사를 위해 파일을 전송하기 전 비밀번호를 입력하라는 안내를 받습니다.
구글은 서버에 올라간 파일과 비밀번호는 검사 후 즉시 삭제되며, 수집한 모든 데이터는 크롬 전체 사용자를 위한 보호 강화에만 쓴다고 밝혔습니다.
표준 보호 모드로 크롬을 쓰는 사용자도 압축 파일 비밀번호를 입력하라는 요청을 받습니다. 그러나 크롬 보안 팀 설명으로는 파일과 비밀번호는 기기 로컬에만 가지고 있고, 압축 파일 내용의 메타데이터만 세이프 브라우징으로 확인합니다. […]
그러나 이런 설명에도 많은 회사가 구글 말을 액면 그대로 받아들이지 않을 것 같습니다. 오히려 데이터 유출 위험을 막기 위해 직원들에게 회사 정보가 들어있는 압축 파일 비밀번호를 크롬에 입력하지 말라고 교육할 가능성이 높습니다. [… 이후 내용 생략 …]
댓글 1
/ 1 페이지
익명님의 댓글