왜 Brave가 내 키체인 [macOS]의 "기밀 정보" 사용을 요청하나요? 팔로우
기술 개요
원문 작성: 존나단 샘슨
최근 Brave의 인증서/프로비저닝 프로필 과 관련된 변화로 인해 v1.18.75 또는 그 이후 버전으로 업그레이드하는 사용자들이 설치 시 생성된 무작위 128비트 비밀번호에 대해 Brave가 접근할 수 있도록 허용해야 브라우저가 암호화된 프로필 데이터를 읽고 쓸 수 있게 되었습니다. 이 조치는 Brave가 기기의 다른 정보에 접근할 권한을 부여하는 것은 아닙니다.
사용자들이 항상 허용 옵션을 통해 Brave가 Brave 안전 저장소에 접근할 수 있도록 권장합니다.
훌륭해요! 이제 영어로 설명해 줄 수 있나요?
최근 macOS 버전 1.18.75로 업그레이드한 Brave 사용자들은 브라우저를 다시 시작할 때 아래의 프롬프트를 보게 됩니다. 많은 사람들이 이것이 무엇인지 궁금해할 것이므로 간단히 설명하고자 합니다. 일부 사용자들은 Brave를 설치할 때도 macOS 비밀번호를 제공해야 했던 기억이 있을 것입니다. 아래에서 다룰 동일한 이유 때문입니다.
최초로 Brave를 설치했을 때, 비밀 키가 생성되었습니다. 이 비밀 키는 Brave가 생성한 파일, 웹사이트 비밀번호를 저장하는 파일, Brave 리워드 프로필에 대한 정보 등을 보호하는 데 사용됩니다. 이 비밀 키는 macOS에 주어져 Keychain에 저장됩니다. 파일을 Keychain에 저장된 비밀 키로 암호화함으로써 Brave는 데이터에 추가적인 보안 층을 추가할 수 있습니다. 결국 누군가가 파일에 접근할 수 있다고 해도 이를 암호화한 키가 없다면 많은 것을 할 수 없습니다.
Brave 버전 1.18.75는 이 비밀 키에 대한 접근에 영향을 미치는 여러 일반적이면서도 드문 변화를 포함하고 있습니다. 따라서 사용자는 Apple의 Keychain 애플리케이션에 저장된 Brave의 개인 키에 대한 접근 권한을 부여하라는 프롬프트를 받게 됩니다.
접근을 거부하면 어떻게 되나요?
접근을 거부하면 Brave는 자체 비밀 키를 가져올 수 없게 됩니다. 이로 인해 Brave는 사용자의 프로필 디렉토리에 데이터를 읽고 쓸 수 없게 되며, 저장된 비밀번호, Brave 리워드 데이터 등에도 영향을 미칩니다.
접근을 허용하면 어떻게 되나요?
Brave는 애플리케이션이 처음 설치된 이후로 계속 접근할 수 있었습니다. 최근 빌드 프로세스 변경으로 사용자가 Brave가 자신의 개인 키에 계속 접근할 수 있도록 확인해야 할 필요가 생겼습니다. Brave가 Brave 안전 저장소에 저장된 개인 키에 접근할 수 있도록 허용하면 브라우저는 기대대로 계속 작동할 것입니다.
사용자는 항상 Brave가 Brave 안전 저장소에 접근할 수 있도록 권장됩니다.
Brave가 Brave 안전 저장소 키체인 항목에 접근할 수 있는 권한을 부여해도 키체인에 저장된 다른 민감한 정보에 대한 접근 권한을 부여하는 것은 아닙니다. Brave는 애플리케이션을 처음 설치했을 때 생성된 무작위 키에만 접근할 수 있습니다.