브라우저의 보안을 테스트하는 방법

인터넷에 대한 개인 게이트웨이인 웹 브라우저는 악성 웹사이트에 대한 첫 번째 방어선입니다. 인터넷 브라우저가 안전하지 않으면 바이러스와 스파이웨어(viruses and spyware) 가 컴퓨터를 감염시키고 중요한 데이터를 손상시킬 수 있습니다.

좋은 바이러스 백신(a good antivirus) 이 도움이 되기는 하지만 손상을 수정하려고 하는 것보다 처음부터 맬웨어의 침입을 방지하는 것이 항상 더 좋습니다. 하지만 정확히 무엇을 할 수 있습니까? 브라우저에 보안 취약점이 있는지 확인할 수 있는 방법이 있습니까?

이 질문에 답해 봅시다.

브라우저 보안이 중요합니까?

언뜻 보기에 Google Chrome(secure your Google Chrome) 또는 Mozilla Firefox 브라우저를 보호해야 한다는 생각이 이상하게 들립니다. 결국, 우리 모두는 컴퓨터에 바이러스 백신 소프트웨어를 가지고 있는데, 브라우저에 대해서도 걱정할 필요가 있습니까?

그러나 바이러스 백신은 여기까지만 가능합니다. 이러한 프로그램은 맬웨어 및 바이러스 제거에 특화되어 있지만 동적 온라인 위협에 대해 많은 작업을 수행할 수 없습니다. 웹 페이지의 피싱이나 악성 스크립트와 같은 것은 브라우저가 해결해야 하는 문제입니다.

HTML5SSL 로의 전환 으로 이러한 보안 문제의 확산이 크게 줄어들 었지만 이러한 위협은 일반적으로 악성 애드온 또는 ActiveX 플러그인 에서 비롯됩니다. 요즘에는(Nowadays) 잘못된 웹 페이지에 권한을 부여하거나 보안 기능이 약한 구식 브라우저를 사용하여 대부분 문제에 직면합니다.

브라우저의 보안(Security) 을 테스트할 수 있는 최고의 사이트

브라우저에 취약점이 있는지 확인하는 가장 빠르고 간단한 방법은 전용 브라우저 보안 테스트를 사용하는 것입니다. 이러한 웹 응용 프로그램은 온라인 위협을 처리하는 인터넷 브라우저의 기능을 확인하여 작업에 필요한 모든 것이 발견되면 OK를 제공합니다.

Quals BrowserCheck(Qualys BrowserCheck)

아마도 가장 인기 있는 브라우저 보안 테스트는 Qualys 의 BrowserCheck 도구일 것입니다. Qualys 는 정보 보안과 관련된 잘 알려진 회사이며 브라우저 테스트 도구는 브라우저의 보안 프로필을 확인할 수 있는 좋은 방법입니다.

이 도구에는 브라우저에 설치해야 하는 플러그인과 자체적으로 실행할 수 있는 Javascript 버전의 두 가지 버전이 있습니다. (Javascript)플러그인은 브라우저의 보안 기능에 대한 보다 포괄적인 개요를 제공하므로 특히 ChromeFirefox 에 권장되는 경로 입니다.

Opera, Safari 또는 Microsoft의 Internet Explorer 사용자는 플러그인을 작동시키는 것이 약간 까다롭다고 생각할 수 있으며 (Internet Explorer)Javascript 테스트 를 사용하면 운이 좋을 것 입니다. 그러나 눈부신 보안 문제를 발견하기에 충분합니다.

CoverYourTracks – 이전 Panopticlick(CoverYourTracks – Formerly Panopticlick)

브라우저(Browser) 보안은 단순히 바이러스와 싸우는 것 이상입니다. 보안 브라우저는 또한 개인 정보 침해로부터 사용자를 보호합니다. 악성 웹사이트가 온라인 활동을 추적하는 것을 방지하여 해커로부터 IP 주소를 마스킹합니다.

( EFF ) Electronic Frontier Foundation의 도구는 바로 이 보안 측면에 중점을 두고 있습니다. 이전 에 (Earlier)Panopticlick 이라고 불렀던 보안 테스트는 그 목적을 더 잘 반영하기 위해 CoverYourTracks 로 이름이 변경되었습니다.(CoverYourTracks)

기본적으로 브라우저를 테스트하여 추적 회사에서 사용 패턴을 추적하는 것이 얼마나 쉬운지 분석합니다. 브라우저(Browser) 핑거프린팅은 오늘날 주요 관심사이며, 이와 같은 추적 시도에 브라우저가 얼마나 취약한지 확인할 수 있습니다.

내 SSL은 어때?(How’s My SSL)

SSL ( Secure Sockets Layer )은 오늘날 인터넷 보안의 필수 구성 요소가 되었습니다. 서버와 브라우저 간의 통신을 암호화하여 MITM ( Man-in-The-Middle ) 공격을 방지합니다.

다른 표준과 마찬가지로 SSL 도 주기적으로 업데이트됩니다. 모든 브라우저는 기본적으로 SSL 을 지원 (SSL)하지만 최신 버전(running the latest version) 을 실행하지 못할 수도 있습니다 . SSL 이 없으면 통신이 추적되거나 가로채기 쉬우며, 이는 금융 거래를 수행할 때 특히 나쁩니다.

이것이 바로 이 테스트가 필요한 곳입니다. 이 웹사이트를 방문하여 SSL(SSL) 지원 측면에서 브라우저가 어떤 상태인지 테스트할 수 있습니다 . 보고서에는 추가 TLS 기능 과의 브라우저 호환성과 함께 SSL 버전이 나열됩니다.(SSL)

중단된 테스트

오랫동안 브라우저 보안 테스트를 사용해 왔다면 가이드에서 언급하지 않은 다른 인기 있는 테스트에 익숙할 것입니다. PCFlank , BrowserScopeScanIT 와 같은 (ScanIT)브라우저(Browser) 테스트 는 한때 잘 알려져 있었습니다. 이러한 검색 도구는 무료로 사용할 수 있었고 브라우저 보안을 확인하기 위한 포괄적인 테스트 제품군을 제공했습니다.

불행히도 이러한 테스트는 중단되었거나 오프라인 상태가 되었습니다. 이러한 테스트 중 일부는 여전히 작동한다고 주장하지만 작동하는 링크를 찾을 수 없기 때문에 죽은 것으로 간주하는 것이 안전합니다.

브라우저의 보안 정책(Security Policy) 을 테스트해야 합니까 ?

대부분의 주요 브라우저의 경우 최신 상태를 유지하는 것만으로도 대부분의 보안 문제를 해결할 수 있습니다. 브라우저(Browser) 보안은 일반적으로 오래된 시스템과 악성 플러그인으로 인해 손상됩니다.

잘못 구성된 방화벽이나 감염된 RSS 피드는 때때로 컴퓨터를 공격에 노출시킬 수도 있습니다. 이것이 브라우저에서 취약점을 테스트하는 것이 필요한 이유입니다.

이러한 테스트 결과는 인터넷 브라우저의 보안 문제를 노출시켜 실제 문제로 이어지기 전에 해결할 수 있습니다. 그리고 이 테스트는 완전히 무료이므로 시도하지 않을 이유가 없습니다.



동하 주

About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.


Related posts