브라우저 확장 프로그램에서 개인 정보 유출 감지 방법

현재 주류 브라우저는 Chrome, Edge 또는 Firefox이며, 이러한 브라우저를 사용할 때 플러그인과 관련된 몇 가지 문제가 발생할 수 있습니다.

많은 겉보기에는 평범한 작은 플러그인이 브라우징 기록을 수집하거나, 클립보드 내용을 업로드하거나, 심지어 몰래 브라우저 지문을 생성하고 있을 수 있습니다.

문제는 대부분의 사람들이 플러그인을 확인하는 방법을 모른다는 것입니다. 다음으로, 브라우저 플러그인으로 인한 개인정보 유출을 탐지하고 보호하는 방법에 대해 자세히 설명하겠습니다.

1. 왜브라우저 확장 프로그램정기적인 "검진"이 필요합니까?

브라우저 생태계에서 플러그인은 가장 쉽게 간과되지만 가장 큰 개인정보 위험을 안고 있는 구성 요소입니다. 많은 사람들은 플러그인이 성능에만 영향을 미친다고 믿지만, 실제로는 지나치게 많은 권한을 가진 플러그인이 당신이 상상하는 것 이상으로 많은 일을 할 수 있습니다.

1. 플러그인 권한은 매우 민감합니다.

• "웹사이트에서 당신이 접근하는 모든 데이터를 읽고 변경하십시오"

• "다운로드 기록 보기"

• "클립보드 내용 읽기"

많은 플러그인이 설치 시 실제 기능이 요구하는 것보다 훨씬 더 많은 권한을 요청하여 사용자의 행동을 감시할 수 있는 기회를 제공합니다.

플러그인의 소스는 복잡하다.

일부 플러그인은 개별 개발자, 알려지지 않은 팀 또는 재포장된 버전에서 오며, 그 사이에 악의적인 코드가 있을 가능성을 무시할 수 없다.

3. 플러그인의 자동 업데이트는 완전히 제어할 수 없습니다.

플러그인이 설치할 때 안전하더라도 이후 업데이트에서 새로운 추적 모듈이 추가될 수 있습니다. 변화가 생긴 것을 전혀 느끼지 못할 수도 있습니다.

따라서 플러그인에 대한 주기적인 개인 정보 위험 평가를 수행하는 것이 필수적입니다. 당신이 일반 사용자이든, 웹 개발 엔지니어이든, 기업 보안 관리자이든 간에 투명하고 제어 가능한 브라우저 환경을 유지하는 것은 개인 정보 보호에 매우 중요합니다.

2. 일반적인브라우저 확장 프로그램 개인 정보 유출의미하다

위험을 감지하는 방법을 이해하기 위해서는 먼저 플러그인이 일반적으로 개인 정보를 유출하는 방식을 이해해야 합니다. 다음은 몇 가지 실제 사례로, 이론적 추측이 아닙니다.

1. 백그라운드 스크립트는 브라우징 행동을 듣습니다.

플러그인은 백그라운드에서 스크립트를 실행하고, 열어본 URL을 모니터링하며, 웹페이지에서 소요하는 시간과 사용 습관까지 파악할 수 있습니다. 이 데이터는 사용자 프로필을 만드는 데 충분합니다.

2. 외부로 숨겨진 요청 전송하기 (가장 일반적)

예를 들어, 귀하의 IP, 브라우징 기록, 플러그인 환경 데이터 등을 포함하는 서드파티 도메인에서 인터페이스를 요청하는 것입니다.

많은 악성 플러그인이 이 방법을 사용하여 "데이터를 세탁"합니다.

3. 페이지 콘텐츠를 읽기 위해 스크립트 주입하기

일부 플러그인은 JS를 삽입하여 DOM을 읽을 수 있습니다. 이는 그들이 검색 기록과 심지어 비밀번호 필드(보안 조치가 불충분할 경우)에 포함된 입력을 액세스할 수 있음을 의미합니다.

4. 브라우저 지문 수집

일부 플러그인은 캔버스 지문, WebGL 매개변수, 미디어 장치 ID 등의 브라우저 지문을 비밀리에 수집합니다.

이러한 유형의 추적은 일반 사용자가 감지하기 매우 어렵기 때문에 검사에 브라우저 지문 탐지 도구를 사용하는 것이 필수적입니다.

이러한 방법을 이해한 후, 단일 "권한 목록"으로는 충분하지 않으며 더 많은 차원의 탐지 방법이 필요하다는 것을 깨닫게 될 것입니다.

3. 실용적인 세트브라우저 플러그인 감지 프로세스(초급에서 고급으로)

1단계: 플러그인 권한 확인하기 (기본적이지만 매우 중요함)

브라우저 확장 프로그램 페이지로 가서 각 플러그인의 권한을 하나씩 검토하여 기능에 따라 합리적인지 판단하세요.

예를 들어:

• PDF 뷰어 플러그인이 "모든 웹사이트 데이터에 대한 접근"을 요구하나요? 그건 불합리합니다.

• 스크린샷 플러그인이 "클립보드 읽기"를 요청하나요? 이해할 수 있습니다.

이 부분은 기본적이지만 의심스러운 플러그인의 30%를 걸러낼 수 있습니다.

2단계: 플러그인 네트워크 요청 모니터링(고급 사용자에게 필수)

다음 방법을 사용할 수 있습니다:

• 브라우저 개발자 도구 → 네트워크

• Fiddler

• 찰스 프록시

• Wireshark

주요 관찰:

• 알려지지 않은 도메인 이름에 대한 요청이 자주 있습니까?

• 요청 내용에 귀하의 URL, 쿠키 또는 기타 브라우징 데이터가 포함되어 있습니까?

• 플러그인 ID가 요청 경로에 나타납니까?

플러그인이 사용하지 않을 때도 인터넷에 자주 연결된다면 일반적으로 의심스러운 행동으로 판단할 수 있습니다.

단계 3: 브라우저 지문 감지 비교

지문 수집은 가장 탐지하기 어려운 개인 정보 침해 유형 중 하나이며, 전문적인 탐지가 필요합니다.

테스트 방법은 매우 간단합니다:

1. 모든 플러그인 닫기 → 지문 테스트

2. 대상 플러그인 활성화 → 다시 테스트하기

3. 두 개의 지문 ID, 캔버스 렌더링, WebGL 매개변수 등에 변화가 있는지 관찰하십시오.

변화가 중요하다면, 이는 플러그인이 행동 추적에 관여하고 있음을 나타냅니다.

많은 브라우저 지문 감지 플랫폼이 상세한 비교를 제공하며, 이는 매우 유용합니다.

4단계: 감지 도구 사용 — ToDetect (추천)

수동으로 권한을 확인하거나 코드를 검토하거나 패킷을 캡처하고 싶지 않다면, 가장 쉬운 방법은 ToDetect 도구와 같은 원클릭 스캔 플랫폼을 사용하는 것입니다.

제공하는 기능은 다음과 같습니다:

• 플러그인 권한 준수 테스트

• 플러그인 코드 분석(민감한 API 호출 포함)

• 외부 링크 행동 모니터링

• 브라우저 지문 변경 감지

• 프라이버시 리스크 점수

ToDetect의 장점은 탐지 결과가 명확하고 이해하기 쉬워 일반 사용자가 기술 용어에 압도되지 않고 위험 포인트를 쉽게 파악할 수 있다는 점입니다.

특히 적합한:

• 플러그인의 보안을 빠르게 평가하고 싶습니다.

• 회사는 직원의 브라우저 환경을 감사해야 합니다.

• 기술을 이해하지 못하지만 자신의 사생활을 보호하고자 하는 사용자.

현재 브라우저 플러그인 감지 도구 중 가장 간단한 유형이라고 할 수 있다.

제안 요약: 플러그인이 적을수록 좋고, 보호가 빨할수록 좋다.

사용하지 않는 플러그인은 설치하지 말고, 알려지지 않은 출처의 플러그인을 확인하기 위해 ToDetect 또는 유사한 도구를 사용해 보세요. 브라우저 환경의 변화를 모니터링하기 위해 지문 감지 도구와 함께 브라우저 플러그인에 대한 월간 건강 체크를 수행하세요.

또한, 고권한 플러그인은重点排查해야 하며, 브라우저는 이미 귀하의 "데이터 진입점"이므로 이를 보호하는 것이 많은 안티바이러스 프로그램을 설치하는 것보다 더 중요합니다.