Brave에서 안전 브라우징 팔로우
Brave 브라우저는 악성 사이트로부터 사용자를 보호하기 위해 Google Safe Browsing을 사용합니다. 모든 플랫폼에서 기본적으로 활성화되어 있지만, 브라우저 설정 메뉴에서 언제든지 비활성화할 수 있습니다.
안전 브라우징은 세 가지 영역에서 보호를 제공합니다:
- 웹사이트: 피싱 사이트 및 멀웨어나 원치 않는 소프트웨어를 호스팅하는 사이트를 차단합니다
- 다운로드: 위험한, 일반적이지 않은 또는 잠재적으로 원치 않는 소프트웨어를 차단합니다 (데스크톱 전용)
- 브라우저 확장 프로그램: 악성, 취약 또는 정책 위반 확장 프로그램 다운로드를 방지하고, 이미 설치된 확장 프로그램을 비활성화합니다 (데스크톱 전용)
Google은 안전하지 않은 웹 리소스에 대한 가장 정확하고 최신 정보를 제공하기 위해 노력합니다. 그러나 Google은 그 정보가 포괄적이고 오류가 없다는 것을 보장할 수 없습니다: 일부 위험한 사이트는 식별되지 않거나 일부 안전한 사이트가 잘못 식별될 수 있습니다.
프라이버시를 보호하는 시스템
Brave에서의 안전 브라우징은 다음과 같은 프라이버시 속성을 가집니다:
- URL은 Google 운영 서버로 전송되지 않습니다.
- 대다수의 웹사이트 방문은 서버 요청으로 이어지지 않습니다.
- 데스크톱에서는 브라우저가 서버에 직접 연결되지 않으며, 대신 Brave가 운영하는 프록시 서버를 통해 라우팅되어 Google 서버가 사용자의 IP 주소를 볼 수 없습니다.
안전 브라우징의 핵심은 위험한 사이트나 파일 목록입니다. 전체 URL을 서버에 제출하는 대신, 이 프로토콜은 Safe Browsing 서버에서 다운로드한 목록을 사용하여 대부분의 검사를 로컬에서 수행하도록 구조화되어 있습니다.
사용자가 phishing.example/라는 URL의 웹사이트를 방문하면:
- 브라우저는
SHA-256해시 함수를 사용하여 URL을bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997로 변환합니다. - 그런 다음 이 “해시”를
bac52b0b로 잘라내고 로컬에 복사된 Safe Browsing 목록과 대조합니다. - 이 해시 접두사가 목록에서 발견되면 (이 경우에만), 브라우저는 Safe Browsing 서버에 접두사로 시작하는 전체 해시 목록을 요청합니다 (전체 해시는 전송되지 않고 접두사만 전송됨).
- 마지막으로 브라우저는 웹사이트 URL의 해시를 방금 받은 전체 해시와 비교하여 일치하는 경우 경고 페이지를 표시합니다.
목록은 대략 매 30분마다 업데이트되며, 브라우저가 시작된 후 처음 5분 내에 임의로 시작됩니다. 모든 사용자가 동일한 목록을 받습니다. 목록은 45분 동안 유효하며, 그 시간이 지나면 새로 고쳐지지 않은 경우 자동으로 무시됩니다. 이러한 목록과 상태 및 마지막 업데이트 시간을 brave://safe-browsing/#tab-db-manager에서 확인할 수 있습니다.
해시 기반 안전 브라우징에 대한 더 많은 기술적 세부 사항은 Google 보안 블로그 게시물과 공개 개발자 문서에서 찾을 수 있습니다.
플랫폼별 보호
각 플랫폼에서 이러한 보호 기능이 어떻게 구현되는지 아래에 설명합니다.
데스크톱
모든 경우에, Brave는 이러한 보호 기능을 제공하기 위해 Chromium의 Safe Browsing 구현을 사용합니다. 이 또한 크롬과 동일한 기본 목록 및 서비스를 사용합니다.
참고: Tor 사용 프라이빗 윈도우에서는 안전한 브라우징 경고가 현재 비활성화되어 있습니다.
웹사이트
브라우징 보호 기능이 피싱 사이트를 탐지하면 다음과 같이 보입니다:
이 경고는 자세히를 클릭한 다음 이 안전하지 않은 사이트 방문을 클릭하여 우회할 수 있습니다:
이 기능은 공식 Google 테스트 페이지의 “웹페이지 경고” 섹션을 사용하여 테스트할 수 있습니다.
다운로드
위험한 파일을 탐지하면 다운로드 보호 기능은 다음과 같이 보입니다:
이 경고는 brave://downloads에서 위험한 파일 유지를 클릭하여 우회할 수 있습니다:
이전 섹션에서 설명한 URL 기반 검사 외에도 브라우저에서 다운로드된 파일은 완전히 다운로드된 후 사용자에게 제공되기 전에 두 번째 검사를 거칩니다. 이 검사는 다운로드된 파일에 대한 메타데이터 (파일 자체는 아님)를 Google에서 운영하는 애플리케이션 평판 서비스로 전송하는 과정을 포함합니다. 이 서비스는 사용자에게 표시될 경고(있는 경우)를 결정하는 평가를 반환합니다.
Chrome 및 Firefox의 이 기능 구현에서는 파일 이름, 다운로드된 파일의 URL 및 그 위치로 이어지는 페이지들의 URL을 보냅니다. Brave는 다른 보안 / 개인 정보 보호 무역오프를 선택하여 이러한 정보를 서버에 전송하지 않습니다. 브레이브 브라우저가 Google이 운영하는 서버로 보내는 주요 정보는 파일의 해시입니다. 이는 Google이 이미 알고 있는 파일들에 대한 정보만을 드러냅니다. 데스크탑 버전의 Brave에서 모든 안전한 브라우징 네트워크 요청과 마찬가지로, 이러한 호출은 IP 주소를 숨기기 위해 Brave가 운영하는 프록시를 통해 전송됩니다.
특정 유형의 파일만 두 번째 검사를 거쳐 메타데이터가 애플리케이션 평판 서버로 전송된다는 점에 유의하십시오. 이 결정은 플랫폼별이며 각 파일 유형과 관련된 위험을 기반으로 합니다. 파일 유형 정책 구성 요소는 Chrome 팀에서 주기적으로 업데이트하는 목록을 기반으로 다양한 파일 유형을 어떻게 처리할지 브라우저에 지시합니다.
이 기능은 공식 Google 테스트 페이지의 “데스크탑 다운로드 경고” 섹션을 사용하여 테스트할 수 있습니다.
브라우저 확장 프로그램
차단된 확장 프로그램은 다음과 같이 보입니다:
이 보호는 현재 우회할 수 없습니다.
이전 섹션에서 설명한 다운로드 보호 검사 외에도 설치한 모든 브라우저 확장 프로그램은 추가 검사를 거칩니다. 이 최종 검사는 확장 ID를 로컬 확장 ID 접두사 목록과 대조하는 작업을 포함합니다. 접두사가 일치하는 경우, 해당 접두사의 전체 확장 ID가 Google에서 운영하는 평판 서비스에서 요청됩니다. 이 서비스는 목록에 있는 각각의 확장 프로그램에 대한 평가를 반환합니다. 이는 사용자에게 표시될 경고(있는 경우)를 결정하고, 확장 프로그램이 실행될 수 있는지를 결정합니다. 이 네트워크 요청도 Brave 서버를 통해 프록시 처리됩니다.
확장 프로그램 ID 검사는 확장 프로그램이 로드될 때 즉시 발생하며, 일반적으로 다운로드 후 바로 그리고 브라우저를 다시 시작할 때마다 발생합니다. 이는 나중에 Google에 의해 악성으로 표시된 설치된 확장 프로그램이 나중에 비활성화될 수 있음을 의미합니다.
불행히도, 현재 이 기능을 테스트하는 쉬운 방법이 없습니다. 자세한 내용은 wiki 문서를 참조하세요.
Android
Android에서는 안전한 브라우징이 데스크톱과 동일한 웹사이트 보호를 제공하지만, 피싱 사이트 목록이 더 작습니다. 작은 목록은 데스크톱에서 차단된 모든 피싱 웹사이트가 Android에서 차단되지 않을 수 있음을 의미합니다.
Android에서 피싱 사이트를 감지했을 때 브라우징 보호는 다음과 같습니다. 데스크톱과 마찬가지로, 이 경고는 Details를 클릭한 다음 visit this unsafe site를 클릭하여 무시할 수 있습니다:
데스크톱 브라우저(자체 목록을 다운로드하고 유지 관리)와 달리, Brave의 Android 버전은 운영 체제에서 제공하는 서비스를 사용합니다. 특히, 앱이 안전한 브라우징 확인을 수행하는 모든 응용 프로그램 간에 공유되는 장치 내 목록과 SafetyNet Google Play API를 사용합니다. Google Play Services가 없는 Android 장치는 현재 Brave에서 안전한 브라우징을 사용할 수 없습니다.
로컬 안전 브라우징 목록에 대한 URL 확인은 데스크톱 브라우저와 동일한 단계를 따릅니다. SafetyNet API도 안전한 브라우징 업데이트 API를 사용하기 때문입니다. 차이점은 운영 체제 서비스에서 안전 브라우징 서버로의 모든 요청이 (Brave 애플리케이션에서 유래한 것이든 아니든) 직접 수행되며 Brave 프록시를 통하지 않는다는 것입니다. 이는 귀하의 IP 주소가 Google에 의해 감지(및 기록)될 수 있음을 의미합니다.
이 기능은 공식 Google 테스트 페이지의 “웹 페이지 경고” 또는 “IOS 경고” 섹션을 사용하여 테스트할 수 있습니다.
다운로드 보호 기능은 모바일 플랫폼에서 사용할 수 없습니다. 대신 Android 장치는 Google Play Protect에 의존합니다.
iOS
피싱 사이트를 감지했을 때 브라우징 보호는 다음과 같습니다. 이 경고는 Show Details를 클릭한 다음 visit this unsafe site를 클릭하여 무시할 수 있습니다:
Android와 마찬가지로 iOS의 안전 브라우징 보호는 운영 체제 서비스에서 제공하는 설정를 통해 제공됩니다. 따라서 안전 브라우징 서버에 대한 모든 요청은 운영 체제 제공자가 시작하며 Brave에서 프록시할 수 없습니다.
Apple 장치는 지역에 따라 Google 및 Tencent Safe Browsing 서비스를 사용합니다. 최근 버전의 iOS에서는 이러한 요청이 Apple에 의해 프록시 처리됩니다. 이는 귀하의 IP 주소가 Apple, Google 또는 Tencent에 의해 감지(및 기록)될 수 있음을 의미합니다.
Google 서비스를 사용하는 장치에서는 공식 Google 테스트 페이지의 “IOS 경고” 섹션을 사용하여 이 기능을 테스트할 수 있습니다.
다른 브라우저와의 비교
데스크톱 또는 Android용 Brave의 웹사이트 보호는 Firefox, Safari 및 Chrome에서 발견된 보호와 같습니다. Google이 Chrome 사용자에게만(옵트인 방식으로) 제공하는 강화된 보호 모드는 Brave에서는 사용할 수 없습니다.
iOS의 Brave는 Safari 또는 이 옵션을 활성화한 WKWebView 기반 애플리케이션(예: Firefox)과 동일한 웹사이트 보호 기능을 제공합니다.
Brave의 다운로드 보호는 Chrome과 Firefox보다 제한적입니다. 이는 URL을 서버로 전송하지 않기 때문에 주어진 파일과 관련된 위험을 판단할 수 없기 때문입니다. 실제로 이는 Chrome과 Firefox가 Brave보다 더 많은 악성 파일을 차단할 수 있음을 의미합니다.
Brave의 확장 프로그램 보호는 Chrome과 동일합니다.
안전 검색 사용 중지
안전 검색을 사용하지 않으려면 데스크톱 브라우저에서 brave://settings/security를 방문하여 설정을 보호 없음(권장하지 않음)으로 변경하면 됩니다:
Android에서는 브라우저 설정 메뉴를 열고 Brave Shields & Privacy를 탭한 다음 Safe Browsing 옵션을 No protection (not recommended)으로 설정합니다:
iOS에서는 브라우저 설정 메뉴를 열고 Brave Shields & Privacy를 탭한 후 위험한 사이트 차단을 비활성화합니다: