검색 결과
"browser" · 8개 기사 · Security
Google Chrome이 동의 없이 4 GB AI 모델을 기기에 몰래 설치
Google Chrome silently installs a 4 GB AI model on your device without consent
Chrome이 사용자 동의 없이 대형 AI 모델을 자동 설치한다는 비판이 제기됨. 프라이버시와 저장공간, 소프트웨어 투명성 문제가 함께 부각됨.
브라우저가 묻지 않고 전달한 모든 정보를 보여주는 웹페이지
A web page that shows you everything the browser told it without asking
브라우저가 페이지에 노출한 정보 범위를 그대로 시각화하는 실험 페이지. 클라이언트 지문 정보와 프라이버시 노출 점검용으로 보임.
Google Chrome이 모든 uBlock Origin 우회 수단을 차단하고, Edge와 Opera도 뒤따를 예정
Google Chrome is killing all uBlock Origin bypasses, Edge, Opera to follow
Google Chrome이 uBlock Origin의 우회 방식들을 차단하는 방향으로 바뀌고 있으며, Edge와 Opera도 같은 흐름을 따를 전망. 브라우저 확장 생태계와 광고 차단 기능에 영향이 예상된다.
웹사이트가 방문자를 엿보는 새로운 방법, SSD 활동 분석
Websites have a new way to spy on visitors: analyzing their SSD activity
웹사이트가 방문자의 SSD 활동을 분석해 추적하는 새로운 기법이 제기됨. 브라우저 밖 저장장치 동작을 신호로 활용해 프라이버시 우려를 키움.
LinkedIn이 6,278개 확장 프로그램을 스캔하고 결과를 모든 요청에 암호화해 포함
LinkedIn scans for 6,278 extensions and encrypts the results into every request
LinkedIn이 브라우저 확장 프로그램 수천 개를 탐지해 요청에 포함시키는 방식이 제기됨. 사용자 추적과 프라이버시 침해 논란이 확산.
Gemini가 추천한 사이트에서 '로봇 아님'을 증명하다가 해킹당함
제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함
Gemini 추천 링크를 따라간 뒤 '로봇 아님' 확인 과정에서 악성 명령이 클립보드에 복사되는 공격 사례. 터미널 실행을 유도하는 방식으로 감염이 발생.
Cloudflare Turnstile, 지문 채취 가능한 WebGL 요구
Cloudflare Turnstile, 지문 채취 가능한 WebGL 요구
Cloudflare Turnstile의 인간 확인 절차가 WebKitGTK 브라우저에서 무한 반복되는 현상이 보고됨. 원인으로 WebGL을 통한 기기 지문 채취 요구가 지목되며, 일부 환경에서 사이트 접근이 차단됨.
Chromium, 수정된 익스플로잇을 4년 뒤 공개했지만 실제로는 미수정 상태로 드러남
Chromium, 수정된 익스플로잇을 4년 뒤 공개했지만 실제로는 미수정 상태로 드러남
2022년 발견된 Chromium 기반 브라우저 취약점이 실제로는 제대로 수정되지 않았던 것으로 드러남. 공격자는 사용자 상호작용 없이 브라우저를 영구적인 JavaScript 봇넷 구성원으로 만들 수 있었음.