구글 크롬, 안드로이드 및 iOS에서 비밀번호 유출 경고

구글은 화요일에 안드로이드 및 iOS 장치의 비밀번호 보안 및 기타 안전 기능을 개선한 최신 크롬 86 브라우저를 출시했습니다.

최신 브라우저는 이제 크롬에 기억해 달라고 요청한 비밀번호가 유출된 경우 경고합니다. 그러나 구글의 비밀번호 확인 기능은 비밀번호를 크롬에 저장할 때만 작동합니다.

사용자 이름과 비밀번호가 유출되었는지 확인하기 위해 크롬은 사용자 이름과 비밀번호의 암호화된 사본을 구글에 전송합니다. 검색 대기업은 이를 유출된 것으로 알려진 자격 증명 목록과 대조하여 확인하며, 이 목록은 구글이 사용자 이름이나 비밀번호를 유추할 수 없도록 특별한 형태의 암호화로 회사에 전송됩니다.

구글은 웹사이트에서 유출된 비밀번호가 있을 때 사용자에게 알립니다. 크롬은 새로운 “.well known/change-password” URL을 통해 직접 “비밀번호 변경” 양식으로 이동하게 하며 비밀번호 변경을 요청합니다.

이러한 개선 사항과 함께 크롬은 안드로이드 및 iOS용 안전 점검 기능도 제공하며, 이는 유출된 비밀번호 확인, 안전한 브라우징이 활성화되어 있는지 여부, 사용 중인 크롬 버전이 최신 보안 보호 기능으로 업데이트되었는지 여부를 포함합니다. 또한 iOS에서 크롬을 사용하여 다른 앱이나 브라우저에 저장된 로그인 세부 정보를 자동으로 입력할 수 있습니다.

또한, 크롬 86은 올해 5월 데스크톱 사용자에게 출시된 구글 전용 기능인 향상된 안전한 브라우징을 안드로이드용 크롬에 추가하고 있습니다. 향상된 안전한 브라우징 기능을 활성화하면, 크롬은 구글의 안전한 브라우징 서비스와 실시간 데이터를 공유하여 피싱, 악성 소프트웨어 및 기타 위험한 사이트로부터 사용자를 능동적으로 보호할 수 있습니다.

구글에 따르면, 예측 가능한 피싱 보호 기능은 사용자가 피싱 사이트에 비밀번호를 입력하는 비율을 20% 감소시켰습니다.

또한, 구글은 안드로이드에서 비밀번호에 대한 터치 투 필 기능을 출시하여 피싱 공격을 방지하고 있습니다. iOS의 보안을 개선하기 위해, 회사는 비밀번호 자동 입력 전에 생체 인증 단계를 도입하고 있습니다.

iOS에서는 이제 Face ID, Touch ID 또는 전화 비밀번호를 사용하여 인증할 수 있습니다. 그러나 크롬 자동 입력을 활성화하려면 먼저 설정으로 이동하여 크롬 비밀번호 관리자에서 저장된 비밀번호 자동 입력 옵션을 활성화해야 합니다.

마지막으로, 크롬 86은 데스크톱 및 안드로이드에서 혼합 양식 경고를 도입하여 HTTPS 페이지에 포함된 비보안 양식을 제출하기 전에 사용자에게 경고합니다. 이 기능은 보안 HTTPS 페이지에서 시작된 일부 비보안 다운로드를 차단하거나 경고합니다.

현재 크롬은 일반적으로 악용되는 파일 유형만 제거하지만, 궁극적으로 “보안 페이지는 모든 유형의 보안 다운로드를 시작할 수 있습니다.”

출처: 구글 블로그