애플 사파리 브라우저의 안전 브라우징(Safe Browsing) 기술의 신뢰성

존스 홉킨스 대학 소속의 암호학자 Matthew D. Green 선생의 블로그 글[1]을 보니, 사파리 브라우저의 Safe Browsing에서 수상한 문제가 있다는 이야기를 하고 있다.

글[1] 앞부분에는 Safe Browsing 기술이 생각만큼 안전하지는 않다는 이야기가 나온다. 참고로 글[1] 중간에 many bites at the apple 이라는 표현이 나오는데, 뭔 뜻인가 싶어서 검색해보니, 두 번째 기회라는 의미의 idiom인 second bite of the apple[2]을 변형한 표현같다. ㅎㅎㅎㅎ

기술적 세부사항은 잘 모르겠지만 Safe Browsing으로 개인을 식별하는 것이 가능하다고 하는데, 사파리 브라우저의 설명에 Safe Browsing 기술을 쓰면 방문자의 url 정보를 구글과 텐센트(!)에 자동으로 전송한다는 이야기가 나온다고 한다.[3] 구글을 믿을 수 있을 지 모르겠지만, 예전에 텐센트가 한 짓[4]을 보면, 텐센트 제품은 영 미덥지가 못하다.

Green 선생의 이야기[1]가 진짜인가 싶어서 본인이 가지고 있는 아이패드[5]의 설정을 열어서 프라이버시 정책 설명을 읽어봤다. (1.35MB jpeg)

헐 진짜다-_-

일전에 HKmap live 앱 삭제 건[6]도 그렇고, 애플 호구들이 돈을 얼마까지 내 놓을까 한계 시험[7]을 하질 않나, 예전부터 생각해왔지만 애플이 점점 이상해 지는 듯-_- 아니 원래 이상했나[8] ㅋㅋㅋ 여하간 사파리 브라우저는 봉인하는 게 정신건강에 좋을 듯 하다. ㅎㅎ

.


2019.10.15
the hacker news Apple Under Fire Over Sending Some Users Browsing Data to China’s Tencent October 14, 2019
Apple: We’re not handing over Safari URLs to Tencent, just IP addresses (hacker news)
애플, Apple TV+ 컨텐츠 제작자들에게 중국을 어둡게 묘사하지 말 것을 요구 (gigglehd.com)

.


[1] How safe is Apple’s Safe Browsing? (blog.cryptographyengineering.com)
[2] second bite of the apple (idioms.thefreedictionary.com)
[3] Apple Safari browser sends some user IP addresses to Chinese conglomerate Tencent by default (reclaimthenet.org)
[4] 내 백과사전 교과서적인 RSA와 심각하게 허술한 보안 상태인 QQ 브라우저 2018년 2월 13일
[5] 내 백과사전 아이패드 프로 12.9 (2세대)를 구입하다 2017년 10월 13일
[6] 지디넷 애플은 왜 홍콩 시위대가 쓰는 앱 삭제했나 2019/10/11 16:29
[7] 조선일보 조롱거리된 ‘120만원’ 모니터 스탠드…애플, 비판 차단에 급급 2019.06.07 11:57
[8] 내 백과사전 애플의 collatz 추측을 이용한 해시 함수의 특허 2015년 5월 15일

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google photo

Google의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

This site uses Akismet to reduce spam. Learn how your comment data is processed.