빙으로 전송되는 사용자의 URL...MS는 사실 확인 시작

요약 : IT 외신 레지스터에 따르면 MS가 최근 자사 에지 브라우저와 관련하여 제기된 불만 사항을 접수하고 조사에 착수했다고 한다. 에지 사용자가 에지를 통해 방문한 사이트의 URL 정보를 MS의 검색엔진인 빙의 API로 전송하고 있다는 소식이 있었기 때문이다. 에지 브라우저의 기능 중 하나인 컬렉션즈(Collections)와 관련이 있는 현상으로 보이며, 에지 빌드 112.0.1722.34 이후 부터는 문제가 발견되지 않고 있다고 한다. 레딧의 사용자가 문제를 제기했고, 아직 MS나 다른 보안 기업들이 공식적으로 확인하지 못하고 있다.


배경 : 에지 브라우저의 설정에 들어가 ‘프라이버시, 검색, 서비스’ 항목을 누르면 컬렉션즈를 비활성화시킬 수 있게 된다. 이 기능이 비활성화 된 후에는 URL 정보가 빙 API로 넘어가는 걸 막을 수 있다고 최초 발견자는 주장했다. 브라우저 앱들은 공격자들이 자주 공략하는 편이다.

말말말 : “시중에 나와 있는 브라우저들 중 MS 에지만큼 공격적이고 침습적인 것도 없어 보입니다.” -더글라스 레이스(Douglas Leith) 교수-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>