Firefox가 Windows의 Nightly에서 신뢰할 수 없는 무결성 수준으로 보안을 강화하다
웹 브라우저를 매일 사용하지만, 브라우저는 또한 악성 소프트웨어가 우리의 PC를 감염시키도록 허용하므로, 항상 브라우저를 안전하게 유지하는 것이 중요합니다.
이것은 구글이 크롬에서 한 일과 정확히 같으며, 파이어폭스도 이를 따르는 것 같습니다.
## 모질라가 파이어폭스를 신뢰할 수 없는 무결성 수준에서 실행하는 것을 테스트하고 있습니다.
구글 크롬에 이어, 파이어폭스가 파이어폭스 프로세스에 대해 신뢰할 수 없는 무결성 수준을 사용하기 시작할 것 같습니다. 이는 이미 사용 가능하며 파이어폭스의 Nightly 버전에서 기본적으로 활성화되어 있습니다.
익숙하지 않다면, Windows는 각 프로세스에 대해 낮음에서 높음까지 다양한 무결성 수준을 가지고 있습니다. 무결성 수준이 높을수록 프로세스가 가지는 권한과 접근 권한이 높아집니다.
모질라는 콘텐츠 프로세스와 확장에 대해 신뢰할 수 없는 무결성을 사용할 계획이며, 이는 브라우저에서 실행 중일 수 있는 악성 소프트웨어에 대한 접근을 심각하게 제한합니다.
개발자들은 이미 파이어폭스 Nightly, 버전 126에서 파이어폭스 콘텐츠 프로세스 샌드박스에 대해 신뢰할 수 없는 무결성을 활성화했습니다.
이렇게 하면, 프로세스는 특정 시스템 리소스 및 더 높은 무결성 수준을 가진 다른 프로세스와 상호작용할 수 없습니다.
프로세스의 무결성 수준을 쉽게 확인하려면 다음과 같이 하세요:
- Process Explorer를 Sysinternals 웹사이트에서 다운로드합니다.
- 파일을 추출하고 Process Explorer를 시작합니다.
- Process Explorer에서 View를 클릭하고, Columns를 선택한 후 Integrity Level을 활성화하고 OK를 클릭합니다.
- 이제 파이어폭스, 파이어폭스 Nightly 및 크롬을 실행합니다.
- Integrity 열을 확인하면 각각 Low, Untrusted, Untrusted 수준에서 실행되고 있음을 알 수 있습니다.
이는 브라우저 보안에 대한 진전을 의미하며, 이 기능은 Nightly 빌드에서만 사용할 수 있지만, 곧 안정적인 버전에서도 사용할 수 있을 것으로 기대합니다.
모질라가 이 보안 기능을 구현하고 있는 것을 보게 되어 기쁩니다. 다른 보안 기능에 관심이 있다면, 구글은 웹사이트가 키보드를 염탐하는 것을 방지하는 기능을 개발하고 있습니다.
크롬에서도 보안 강화를 위해 심볼릭 링크를 감지하는 기능이 곧 출시될 예정입니다.
