ScriptSafe는 Chrome 및 Vivaldi와 같은 Chromium 기반 브라우저에서 스크립트를 차단합니다. 괜찮은 스크립트 차단기처럼 ScriptSafe는 기본적으로 거의 모든 스크립트를 차단합니다. 그런 다음 특정 URL 및 도메인이 스크립트를 로드하도록 허용할 수 있습니다. 이는 처음 방문할 때 사이트를 깨뜨립니다. 그러나 필요한 스크립트를 허용하면 ScriptSafe는 배경으로 사라지기 시작합니다. 이 동작을 변경하여 기본적으로 스크립트를 허용하도록 설정할 수 있는 옵션도 있습니다.
HTTPS는 서버에 대한 연결을 암호화하여 제3자가 귀하의 통신을 엿볼 수 없도록 작동합니다. 웹사이트가 쿠키(예: 로그인 세션)를 제공하는 경우, 쿠키를 잡는 사람은 자신의 컴퓨터에서 귀하를 대신하여 행동할 수 있으며, 본질적으로 그들을 사기꾼으로 만들 수 있습니다. 연결을 비공개 및 암호화하여 이러한 일이 발생할 가능성을 훨씬 줄입니다.
HTTPS는 HTTP 프로토콜 위에 레이어를 추가하여 암호화를 더하는 표준입니다. 방문자와 웹사이트 간에 전송되는 데이터를 암호화함으로써 네트워크 활동을 엿보는 것이 덜 가능해집니다. 기본적으로, 이는 방문하는 웹사이트와 컴퓨터 간의 "대화"가 잠금되고 비공개로 유지되도록 보장합니다. 그래서 암호화 표준은 PayPal, Facebook 또는 Google과 같은 민감한 데이터를 교환하는 웹사이트에 자주 적용됩니다.
Chrome 68부터 구글은 모든 비 HTTPS 사이트를 '안전하지 않음'이라는 부정적인 범주에 넣었습니다. 구글에 따르면 이 경고 라벨이 붙은 사이트는 다른 사람의 엿보기에 취약합니다. Chrome은 특유의 자물쇠 아이콘이 없으면 어떤 웹 페이지도 안전하다고 간주하지 않습니다.
Google 웹 스토어에서 설치하면, Chrome 애드온 바에 스타일화된 “D” 모양의 아이콘이 나타납니다. 클릭하면 작은 메뉴가 나타납니다. 불행히도, 이 메뉴는 매우 직관적이지 않으므로 각 요소를 차례로 살펴보겠습니다.
SSL 인증서를 설치하고 설정하기 전에 웹 루트 디렉터리에서 `.well-known` 폴더에 대한 접근을 허용하는 것이 중요합니다. 기본적으로 파일명 앞에 " . "가 있는 모든 파일과 폴더는 숨겨져 있으며 일반 사용자가 접근할 수 없습니다. 그러나 이번 경우에는 Let’s Encrypt가 유효성을 검사하기 위한 특수 파일을 저장할 곳이므로 일반인이 `.well-known` 폴더에 접근할 수 있는 권한을 제공해야 합니다.