Chrome 86์ ๋ค์ ๋ฆด๋ฆฌ์ค์ Chromium์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์ถ์๋์์ต๋๋ค.
Chrome 86์ ์ฃผ์ ๋ณ๊ฒฝ ์ฌํญ:
- HTTPS๋ฅผ ํตํด ๋ก๋๋์์ง๋ง HTTP๋ฅผ ํตํด ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๋ ํ์ด์ง์์ ์ ๋ ฅ ์์์ด ์์ ํ์ง ์๊ฒ ์ ์ถ๋๋ ๊ฒ์ ๋ฐฉ์งํฉ๋๋ค.
- ์คํ ํ์ผ์ ์์ ํ์ง ์์ ๋ค์ด๋ก๋(http) ์ฐจ๋จ์ ์์นด์ด๋ธ(zip, iso ๋ฑ)์ ์์ ํ์ง ์์ ๋ค์ด๋ก๋๋ฅผ ์ฐจ๋จํ๊ณ ๋ฌธ์(docx, pdf ๋ฑ)์ ์์ ํ์ง ์์ ๋ค์ด๋ก๋์ ๋ํ ๊ฒฝ๊ณ ๋ฅผ ํ์ํ์ฌ ๋ณด์๋ฉ๋๋ค. ์ด๋ฏธ์ง, ํ ์คํธ ๋ฐ ๋ฏธ๋์ด ํ์ผ์ ๋ํ ๋ฌธ์ ์ฐจ๋จ ๋ฐ ๊ฒฝ๊ณ ๋ ๋ค์ ๋ฆด๋ฆฌ์ค์์ ์์๋ฉ๋๋ค. ์ํธํ๋์ง ์์ ํ์ผ์ ๋ค์ด๋ก๋ํ๋ฉด MITM ๊ณต๊ฒฉ ์ค์ ์ฝํ ์ธ ๋ฅผ ๊ต์ฒดํ์ฌ ์ ์์ ์ธ ์์ ์ ์ํํ ์ ์๊ธฐ ๋๋ฌธ์ ์ฐจ๋จ์ด ๊ตฌํ๋ฉ๋๋ค.
- ๊ธฐ๋ณธ ์ํฉ์ ๋ง๋ ๋ฉ๋ด์๋ "ํญ์ ์ ์ฒด URL ํ์" ์ต์
์ด ํ์๋ฉ๋๋ค. ์ด์ ์๋ ์ด ์ต์
์ ํ์ฑํํ๋ ค๋ฉด about:flags ํ์ด์ง์์ ์ค์ ์ ๋ณ๊ฒฝํด์ผ ํ์ต๋๋ค. ์ ์ฒด URL์ ์ฃผ์ ํ์์ค์ ๋ ๋ฒ ํด๋ฆญํด๋ ๋ณผ ์ ์์ต๋๋ค. Chrome 76๋ถํฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฃผ์๋ ํ๋กํ ์ฝ๊ณผ www ํ์ ๋๋ฉ์ธ ์์ด ํ์๋๊ธฐ ์์ํ์ต๋๋ค. Chrome 79์์๋ ์ด์ ๋์์ ๋ฐํํ๋ ์ค์ ์ด ์ ๊ฑฐ๋์์ง๋ง ์ฌ์ฉ์๊ฐ ๋ถ๋ง์ ํ์ ํ ๋ชจ๋ ์กฐ๊ฑด์์ ์ ์ฒด URL ์จ๊ธฐ๊ธฐ ๋ฐ ํ์๋ฅผ ๋นํ์ฑํํ๋ ์ต์
์ ์ํฉ์ ๋ง๋ ๋ฉ๋ด์ ์ถ๊ฐํ๋ ์๋ก์ด ์คํ์ ํ๋๊ทธ๊ฐ Chrome 83์ ์ถ๊ฐ๋์์ต๋๋ค.
์์์ ์ฌ์ฉ์๋ฅผ ์ํด ๊ธฐ๋ณธ์ ์ผ๋ก ๊ฒฝ๋ก ์์ ๋ฐ ์ฟผ๋ฆฌ ๋งค๊ฐ๋ณ์ ์์ด ์ฃผ์ ํ์์ค์ ๋๋ฉ์ธ๋ง ํ์ํ๋ ์คํ์ด ์์๋์์ต๋๋ค. ์๋ฅผ ๋ค์ด "https://example.com/secure-google-sign-in/" "example.com"์ด ํ์๋ฉ๋๋ค. ์ ์๋ ๋ชจ๋๋ ๋ค์ ๋ฆด๋ฆฌ์ค ์ค ํ๋์์ ๋ชจ๋ ์ฌ์ฉ์์๊ฒ ์ ๊ณต๋ ๊ฒ์ผ๋ก ์์๋ฉ๋๋ค. ์ด ๋์์ ๋นํ์ฑํํ๋ ค๋ฉด "ํญ์ ์ ์ฒด URL ํ์" ์ต์ ์ ์ฌ์ฉํ๊ณ ์ ์ฒด URL์ ๋ณด๋ ค๋ฉด ์ฃผ์ ํ์์ค์ ํด๋ฆญํ๋ฉด ๋ฉ๋๋ค. ๋ณ๊ฒฝ์ ๋๊ธฐ๋ URL์ ๋งค๊ฐ๋ณ์๋ฅผ ์กฐ์ํ๋ ํผ์ฑ์ผ๋ก๋ถํฐ ์ฌ์ฉ์๋ฅผ ๋ณดํธํ๊ธฐ ์ํ ๊ฒ์ ๋๋ค. ๊ณต๊ฒฉ์๋ ์ฌ์ฉ์์ ๋ถ์ฃผ์๋ฅผ ์ด์ฉํ์ฌ ๋ค๋ฅธ ์ฌ์ดํธ๋ฅผ ์ด๊ณ ์ฌ๊ธฐ ํ์๋ฅผ ์ ์ง๋ฅด๋ ๊ฒ์ฒ๋ผ ๋ณด์ด๊ฒ ๋ง๋ญ๋๋ค(๊ธฐ์ ์ ์ผ๋ก ์ ๋ฅํ ์ฌ์ฉ์์๊ฒ ๊ทธ๋ฌํ ๋์ฒด๊ฐ ๋ช ๋ฐฑํ ๊ฒฝ์ฐ). , ๊ฒฝํ์ด ์๋ ์ฌ๋๋ค์ ์ด๋ฌํ ๊ฐ๋จํ ์กฐ์์ ์ฝ๊ฒ ๋น ์ง๊ฒ ๋ฉ๋๋ค.) - FTP ์ง์ ์ ๊ฑฐ ๊ณํ์ด ๊ฐฑ์ ๋์์ต๋๋ค. Chrome 86์์๋ FTP๊ฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฝ 1%์ ์ฌ์ฉ์์ ๋ํด ๋นํ์ฑํ๋์ด ์์ผ๋ฉฐ Chrome 87์์๋ ๋นํ์ฑํ ๋ฒ์๊ฐ 50%๋ก ์ฆ๊ฐํ์ง๋ง "--enable-ftp" ๋๋ "-๋ฅผ ์ฌ์ฉํ์ฌ ์ง์์ ๋ค์ ๊ฐ์ ธ์ฌ ์ ์์ต๋๋ค. -enable-features=FtpProtocol" ํ๋๊ทธ. Chrome 88์์๋ FTP ์ง์์ด ์์ ํ ๋นํ์ฑํ๋ฉ๋๋ค.
- ๋ฐ์คํฌํฑ ์์คํ ์ฉ ๋ฒ์ ๊ณผ ์ ์ฌํ Android ๋ฒ์ ์์๋ ๋น๋ฐ๋ฒํธ ๊ด๋ฆฌ์๊ฐ ์์๋ ๊ณ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ํด ์ ์ฅ๋ ๋ก๊ทธ์ธ ๋ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ํ์ธํ์ฌ ๋ฌธ์ ๊ฐ ๊ฐ์ง๋๊ฑฐ๋ ์ฌ์ํ ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ์ฉํ๋ ค๊ณ ์๋ํ๋ ๊ฒฝ์ฐ ๊ฒฝ๊ณ ๋ฅผ ํ์ํฉ๋๋ค. ์ด๋ฒ ์ ๊ฒ์ ์ ์ถ๋ ์ฌ์ฉ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ํ๋ 4์ต ๊ฐ ์ด์์ ์์๋ ๊ณ์ ์ ๋ค๋ฃจ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ํด ์ํ๋ฉ๋๋ค. ๊ฐ์ธ ์ ๋ณด ๋ณดํธ๋ฅผ ์ ์งํ๊ธฐ ์ํด ํด์ ์ ๋์ด๋ ์ฌ์ฉ์ ์ธก์์ ํ์ธ๋๋ฉฐ ๋น๋ฐ๋ฒํธ ์์ฒด์ ์ ์ฒด ํด์๋ ์ธ๋ถ๋ก ์ ์ก๋์ง ์์ต๋๋ค.
- '์์ ํ์ธ' ๋ฒํผ๊ณผ ์ํ ์ฌ์ดํธ์ ๋ํ ๊ฐํ๋ ๋ณดํธ ๋ชจ๋(ํฅ์๋ ์ธ์ดํ ๋ธ๋ผ์ฐ์ง)๋ ์๋๋ก์ด๋ ๋ฒ์ ์ผ๋ก ์ด์ ๋๋ค. "์์ ํ์ธ" ๋ฒํผ์๋ ์ ์ถ๋ ๋น๋ฐ๋ฒํธ ์ฌ์ฉ, ์ ์ฑ ์ฌ์ดํธ ํ์ธ ์ํ(์ธ์ดํ ๋ธ๋ผ์ฐ์ง), ์ ๊ฑฐ๋ ์ ๋ฐ์ดํธ ์กด์ฌ ์ฌ๋ถ, ์ ์ฑ ์ถ๊ฐ ๊ธฐ๋ฅ ์๋ณ ๋ฑ ๋ฐ์ํ ์ ์๋ ๋ณด์ ๋ฌธ์ ์ ๋ํ ์์ฝ์ด ํ์๋ฉ๋๋ค. ๊ณ ๊ธ ๋ณดํธ ๋ชจ๋๋ ์น์์ ํผ์ฑ, ์ ์์ ์ธ ํ๋ ๋ฐ ๊ธฐํ ์ํ์ผ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํด ์ถ๊ฐ ๊ฒ์ฌ๋ฅผ ํ์ฑํํ๋ฉฐ Google ๊ณ์ ๋ฐ Google ์๋น์ค(Gmail, ๋๋ผ์ด๋ธ ๋ฑ)์ ๋ํ ์ถ๊ฐ ๋ณดํธ๋ ํฌํจํฉ๋๋ค. ์ผ๋ฐ ์ธ์ดํ ๋ธ๋ผ์ฐ์ง ๋ชจ๋์์๋ ํด๋ผ์ด์ธํธ ์์คํ ์ ์ฃผ๊ธฐ์ ์ผ๋ก ๋ก๋๋๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ์ฌ์ฉํ์ฌ ๋ก์ปฌ์์ ๊ฒ์ฌ๋ฅผ ์ํํ๋ ๊ฒฝ์ฐ, ํฅ์๋ ์ธ์ดํ ๋ธ๋ผ์ฐ์ง์์๋ ํ์ด์ง ๋ฐ ๋ค์ด๋ก๋์ ๋ํ ์ค์๊ฐ ์ ๋ณด๊ฐ Google ์ธก์์ ํ์ธ์ ์ํด ์ ์ก๋๋ฏ๋ก ์ ์ํ๊ฒ ๋์ํ ์ ์์ต๋๋ค. ์ํ์ด ์๋ณ๋ ํ ์ฆ์ ๋ก์ปฌ ๋ธ๋๋ฆฌ์คํธ๊ฐ ์ ๋ฐ์ดํธ๋ ๋๊น์ง ๊ธฐ๋ค๋ฆฌ์ง ์์ต๋๋ค.
- ์ฌ์ดํธ ์์ ์๊ฐ ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ์ ์ํ ์น ์์์ ์ฃผ์๋ฅผ ์ง์ ํ ์ ์๋ ํ์ ํ์ผ ".well-known/change-password"์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ฌ์ฉ์์ ์๊ฒฉ ์ฆ๋ช ์ด ์์๋ ๊ฒฝ์ฐ ์ด์ Chrome์ ์ด ํ์ผ์ ์ ๋ณด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ ์์์ ์ฌ์ฉ์์๊ฒ ์ฆ์ ํ์ํฉ๋๋ค.
- ๋๋ฉ์ธ์ด ๋ค๋ฅธ ์ฌ์ดํธ์ ๋งค์ฐ ์ ์ฌํ ์ฌ์ดํธ๋ฅผ ์ด ๋ ํ์๋๋ ์๋ก์ด '์์ ํ' ๊ฒฝ๊ณ ๊ฐ ๊ตฌํ๋์์ผ๋ฉฐ ๊ฒฝํ์ ๋ฐฉ๋ฒ์ ํตํด ์คํธํ ๊ฐ๋ฅ์ฑ์ด ๋๋ค๋ ๊ฒ์ ๋ณด์ฌ์ค๋๋ค(์: google.com ๋์ goog0le.com์ด ์ด๋ฆฝ๋๋ค).
* ๋ค๋ก ์์ผ๋ก ์บ์์ ๋ํ ์ง์์ด ๊ตฌํ๋์ด "๋ค๋ก" ๋ฐ "์์ผ๋ก" ๋ฒํผ์ ์ฌ์ฉํ๊ฑฐ๋ ํ์ฌ ์ฌ์ดํธ์์ ์ด์ ์ ๋ณธ ํ์ด์ง๋ฅผ ํ์ํ ๋ ์ฆ์ ํ์์ด ๊ฐ๋ฅํฉ๋๋ค. ์บ์๋ chrome://flags/#back-forward-cache ์ค์ ์ ์ฌ์ฉํ์ฌ ํ์ฑํ๋ฉ๋๋ค.
- ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฐฝ์ ๋ํ CPU ๋ฆฌ์์ค ์๋น๋ฅผ ์ต์ ํํฉ๋๋ค. Chrome์ ๋ธ๋ผ์ฐ์ ์ฐฝ์ด ๋ค๋ฅธ ์ฐฝ๊ณผ ๊ฒน์น๋์ง ํ์ธํ๊ณ ๊ฒน์น๋ ์์ญ์ ํฝ์ ์ ๊ทธ๋ฆฌ๋ ๊ฒ์ ๋ฐฉ์งํฉ๋๋ค. ์ด ์ต์ ํ๋ Chrome 84 ๋ฐ 85์์ ์์์ ์ฌ์ฉ์์ ๋ํด ํ์ฑํ๋์์ผ๋ฉฐ ์ด์ ๋ชจ๋ ๊ณณ์์ ํ์ฑํ๋ฉ๋๋ค. ์ด์ ๋ฆด๋ฆฌ์ค์ ๋นํด ๊ฐ์ํ ์์คํ ๊ณผ์ ๋นํธํ์ฑ์ผ๋ก ์ธํด ๋น ํ์ด์ง๊ฐ ๋ํ๋๋ ๋ฌธ์ ๋ ํด๊ฒฐ๋์์ต๋๋ค.
- ๋ฐฐ๊ฒฝ ํญ์ ๋ํ ๋ฆฌ์์ค ํธ๋ฆฌ๋ฐ์ด ์ฆ๊ฐํ์ต๋๋ค. ์ด๋ฌํ ํญ์ ๋ ์ด์ CPU ๋ฆฌ์์ค์ 1% ์ด์์ ์๋นํ ์ ์์ผ๋ฉฐ ๋ถ๋น ํ ๋ฒ๋ง ํ์ฑํํ ์ ์์ต๋๋ค. ๋ฐฑ๊ทธ๋ผ์ด๋์์ XNUMX๋ถ์ด ์ง๋๋ฉด ๋ฉํฐ๋ฏธ๋์ด ์ฝํ ์ธ ๋ฅผ ์ฌ์ํ๊ฑฐ๋ ๋ น์ํ๋ ํญ์ ์ ์ธํ๊ณ ํญ์ด ์ ์ง๋ฉ๋๋ค.
- User-Agent HTTP ํค๋ ํตํฉ ์์
์ด ์ฌ๊ฐ๋์์ต๋๋ค. ์ ๋ฒ์ ์์๋ User-Agent๋ฅผ ๋์ฒดํ๊ธฐ ์ํด ๊ฐ๋ฐ๋ User-Agent Client Hints ๋ฉ์ปค๋์ฆ์ ๋ํ ์ง์์ด ๋ชจ๋ ์ฌ์ฉ์์ ๋ํด ํ์ฑํ๋ฉ๋๋ค. ์๋ก์ด ๋ฉ์ปค๋์ฆ์๋ ์๋ฒ์ ์์ฒญ ํ์๋ง ํน์ ๋ธ๋ผ์ฐ์ ๋ฐ ์์คํ
๋งค๊ฐ๋ณ์(๋ฒ์ , ํ๋ซํผ ๋ฑ)์ ๋ํ ๋ฐ์ดํฐ๋ฅผ ์ ํ์ ์ผ๋ก ๋ฐํํ๊ณ ์ฌ์ฉ์์๊ฒ ํด๋น ์ ๋ณด๋ฅผ ์ฌ์ดํธ ์์ ์์๊ฒ ์ ํ์ ์ผ๋ก ์ ๊ณตํ ์ ์๋ ๊ธฐํ๋ฅผ ์ ๊ณตํ๋ ๊ฒ์ด ํฌํจ๋ฉ๋๋ค. User-Agent Client Hints๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ๋ช
์์ ์ธ ์์ฒญ ์์ด๋ ๊ธฐ๋ณธ์ ์ผ๋ก ์๋ณ์๊ฐ ์ ์ก๋์ง ์์ผ๋ฏ๋ก ์๋์ ์๋ณ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ๋ธ๋ผ์ฐ์ ์ด๋ฆ๋ง ํ์๋จ).
์ ๋ฐ์ดํธ๊ฐ ์๋ค๋ ํ์์ ์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ๋ ค๋ฉด ๋ธ๋ผ์ฐ์ ๋ฅผ ๋ค์ ์์ํด์ผ ํ๋ค๋ ํ์๊ฐ ๋ณ๊ฒฝ๋์์ต๋๋ค. ์ด์ ๊ณ์ ์๋ฐํ ํ๋์ ์์์ด ์ง์ ๋ ํ์ดํ ๋์ "์ ๋ฐ์ดํธ"๊ฐ ๋ํ๋ฉ๋๋ค. - ํฌ๊ด์ ์ธ ์ฉ์ด๋ฅผ ์ฌ์ฉํ๋๋ก ๋ธ๋ผ์ฐ์ ๋ฅผ ๋ณํํ๋ ์์
์ด ์ํ๋์์ต๋๋ค. ์ ์ฑ
์ด๋ฆ์์ "ํ์ดํธ๋ฆฌ์คํธ" ๋ฐ "๋ธ๋๋ฆฌ์คํธ"๋ผ๋ ๋จ์ด๊ฐ "ํ์ฉ ๋ชฉ๋ก" ๋ฐ "์ฐจ๋จ ๋ชฉ๋ก"์ผ๋ก ๋์ฒด๋์์ต๋๋ค. ์ด๋ฏธ ์ถ๊ฐ๋ ์ ์ฑ
์ ๊ณ์ ์๋ํ์ง๋ง ๋ ์ด์ ์ฌ์ฉ๋์ง ์๋๋ค๋ ๊ฒฝ๊ณ ๊ฐ ํ์๋ฉ๋๋ค. ์ฝ๋ ๋ฐ ํ์ผ ์ด๋ฆ์์ "๋ธ๋๋ฆฌ์คํธ"์ ๋ํ ์ฐธ์กฐ๊ฐ "๋ธ๋ก๋ฆฌ์คํธ"๋ก ๋์ฒด๋์์ต๋๋ค. ์ฌ์ฉ์์๊ฒ ํ์๋๋ '๋ธ๋๋ฆฌ์คํธ' ๋ฐ 'ํ์ดํธ๋ฆฌ์คํธ'์ ๋ํ ์ฐธ์กฐ๋ 2019๋
์ด์ ๋์ฒด๋์์ต๋๋ค.
'chrome://flags/#edit-passwords-in-settings' ํ๋๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ ํ์ฑํ๋ ์ ์ฅ๋ ๋น๋ฐ๋ฒํธ๋ฅผ ํธ์งํ๋ ์คํ์ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. - ๊ธฐ๋ณธ ํ์ผ ์์คํ API๋ ์์ ์ ์ด๊ณ ๊ณต๊ฐ์ ์ผ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ API ๋ฒ์ฃผ๋ก ์ด์ ๋์ด ๋ก์ปฌ ํ์ผ ์์คํ ์ ํ์ผ๊ณผ ์ํธ ์์ฉํ๋ ์น ์์ฉ ํ๋ก๊ทธ๋จ์ ๋ง๋ค ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ๋ธ๋ผ์ฐ์ ๊ธฐ๋ฐ ํตํฉ ๊ฐ๋ฐ ํ๊ฒฝ, ํ ์คํธ, ์ด๋ฏธ์ง ๋ฐ ๋น๋์ค ํธ์ง๊ธฐ์์๋ ์๋ก์ด API๊ฐ ํ์ํ ์ ์์ต๋๋ค. ํ์ผ์ ์ง์ ์ฐ๊ณ ์ฝ์ ์ ์๊ฑฐ๋ ๋ํ ์์๋ฅผ ์ฌ์ฉํ์ฌ ํ์ผ์ ์ด๊ณ ์ ์ฅํ๊ณ ๋๋ ํฐ๋ฆฌ ๋ด์ฉ์ ํ์ํ๋ ค๋ฉด ์์ฉ ํ๋ก๊ทธ๋จ์์ ์ฌ์ฉ์์๊ฒ ํน๋ณํ ํ์ธ์ ์์ฒญํฉ๋๋ค.
- ํฌ์ปค์ค ๋ณ๊ฒฝ ํ์๊ธฐ๋ฅผ ํ์ํ ์ง ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํ ๋ ๋ธ๋ผ์ฐ์ ๊ฐ ์ฌ์ฉํ๋ ๊ฒ๊ณผ ๋์ผํ ๊ฒฝํ์ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ CSS ์ ํ๊ธฐ ":focus-visible"์ ์ถ๊ฐํ์ต๋๋ค(ํค๋ณด๋ ๋จ์ถํค๋ฅผ ์ฌ์ฉํ์ฌ ํฌ์ปค์ค๋ฅผ ๋ฒํผ์ผ๋ก ์ด๋ํ๋ฉด ํ์๊ธฐ๊ฐ ๋ํ๋์ง๋ง ๋ง์ฐ์ค๋ก ํด๋ฆญํ๋ฉด ํ์๊ธฐ๊ฐ ๋ํ๋ฉ๋๋ค). , ๊ทธ๋ ์ง ์์ต๋๋ค). ์ด์ ์ ์ฌ์ฉ ๊ฐ๋ฅํ CSS ์ ํ๊ธฐ ":focus"๋ ํญ์ ํฌ์ปค์ค๋ฅผ ๊ฐ์กฐ ํ์ํฉ๋๋ค. ๋ํ "๋น ๋ฅธ ์ด์ ๊ฐ์กฐ" ์ต์ ์ด ์ค์ ์ ์ถ๊ฐ๋์์ต๋๋ค. ํ์ฑํ๋๋ฉด ์ถ๊ฐ ์ด์ ํ์๊ฐ ํ์ฑ ์์ ์์ ํ์๋ฉ๋๋ค. ์ด๋ ํ์ด์ง์์ ์ด์ ์ ์๊ฐ์ ๊ฐ์กฐ๋ฅผ ์ํ ์คํ์ผ ์์๊ฐ ๋นํ์ฑํ๋ ๊ฒฝ์ฐ์๋ ๊ณ์ ํ์๋ฉ๋๋ค. CSS.
- ๋ช ๊ฐ์ง ์๋ก์ด API๊ฐ Origin Trials ๋ชจ๋์ ์ถ๊ฐ๋์์ต๋๋ค(๋ณ๋์ ํ์ฑํ๊ฐ ํ์ํ ์คํ ๊ธฐ๋ฅ). Origin ํ๊ฐํ์ localhost ๋๋ 127.0.0.1์์ ๋ค์ด๋ก๋ํ ์ ํ๋ฆฌ์ผ์ด์ ์์ ๋๋ ํน์ ์ฌ์ดํธ์ ๋ํด ์ ํ๋ ์๊ฐ ๋์ ์ ํจํ ํน์ ํ ํฐ์ ๋ฑ๋ก ๋ฐ ์์ ํ ํ ์ง์ ๋ API๋ก ์์ ํ ์ ์๋ ๊ธฐ๋ฅ์ ์๋ฏธํฉ๋๋ค.
- HID ์ฅ์น(ํด๋จผ ์ธํฐํ์ด์ค ์ฅ์น, ํค๋ณด๋, ๋ง์ฐ์ค, ๊ฒ์ํจ๋, ํฐ์นํจ๋)์ ๋ํ ํ์ ์์ค ์ก์ธ์ค๋ฅผ ์ํ WebHID API๋ฅผ ์ฌ์ฉํ๋ฉด JavaScript๋ก HID ์ฅ์น ์์ ๋ ผ๋ฆฌ๋ฅผ ๊ตฌํํ์ฌ ์กด์ฌํ์ง ์๊ณ ๋ ํฌ๊ทํ HID ์ฅ์น ์์ ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์์คํ ์ ํน์ ๋๋ผ์ด๋ฒ. ์ฐ์ , ์๋ก์ด API๋ ๊ฒ์ํจ๋์ ๋ํ ์ง์์ ์ ๊ณตํ๋ ๊ฒ์ ๋ชฉํ๋ก ํฉ๋๋ค.
- ํ๋ฉด ์ ๋ณด API๋ ์ฐฝ ๋ฐฐ์น API๋ฅผ ํ์ฅํ์ฌ ๋ค์ค ํ๋ฉด ๊ตฌ์ฑ์ ์ง์ํฉ๋๋ค. window.screen๊ณผ ๋ฌ๋ฆฌ ์๋ก์ด API๋ฅผ ์ฌ์ฉํ๋ฉด ํ์ฌ ํ๋ฉด์ ๊ตญํ๋์ง ์๊ณ ๋ค์ค ๋ชจ๋ํฐ ์์คํ ์ ์ ์ฒด ํ๋ฉด ๊ณต๊ฐ์์ ์ฐฝ ๋ฐฐ์น๋ฅผ ์กฐ์ํ ์ ์์ต๋๋ค.
- ๋ฉํ ํ๊ทธ ๋ฐฐํฐ๋ฆฌ ์ ์ฝ์ ํตํด ์ฌ์ดํธ๋ ์ ๋ ฅ ์๋น๋ฅผ ์ค์ด๊ณ CPU ๋ก๋๋ฅผ ์ต์ ํํ๊ธฐ ์ํด ๋ชจ๋๋ฅผ ํ์ฑํํด์ผ ํจ์ ๋ธ๋ผ์ฐ์ ์ ์๋ฆด ์ ์์ต๋๋ค.
- COOP ๋ณด๊ณ API๋ ์ค์ ์ ํ์ ์ ์ฉํ์ง ์๊ณ COEP(Cross-Origin-Embedder-Policy) ๋ฐ COOP(Cross-Origin-Opener-Policy) ๊ฒฉ๋ฆฌ ๋ชจ๋์ ์ ์ฌ์ ์๋ฐ์ ๋ณด๊ณ ํฉ๋๋ค.
- Credential Management API๋ ์ํ ์ค์ธ ๊ฒฐ์ ๊ฑฐ๋์ ๋ํ ์ถ๊ฐ ํ์ธ์ ์ ๊ณตํ๋ ์๋ก์ด ์ ํ์ ์๊ฒฉ ์ฆ๋ช ์ธ PaymentCredential์ ์ ๊ณตํฉ๋๋ค. ์ํ๊ณผ ๊ฐ์ ์ ๋ขฐ ๋น์ฌ์๋ ์ถ๊ฐ ๋ณด์ ๊ฒฐ์ ํ์ธ์ ์ํด ํ๋งค์๊ฐ ์์ฒญํ ์ ์๋ ๊ณต๊ฐ ํค์ธ PublicKeyCredential์ ์์ฑํ ์ ์์ต๋๋ค.
- ์คํ์ผ๋ฌ์ค*์ ๊ธฐ์ธ๊ธฐ๋ฅผ ๊ฒฐ์ ํ๊ธฐ ์ํ PointerEvents API์๋ ๊ณ ๊ฐ(์คํ์ผ๋ฌ์ค์ ํ๋ฉด ์ฌ์ด์ ๊ฐ๋) ๋ฐ ๋ฐฉ์๊ฐ(X์ถ๊ณผ ํ๋ฉด์ ์คํ์ผ๋ฌ์ค ํฌ์ ์ฌ์ด์ ๊ฐ๋)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. TiltX ๋ฐ TiltY ๊ฐ๋(์คํ์ผ๋ฌ์ค์ ํ๋ฉด๊ณผ ์ถ ์ค ํ๋, Y ๋ฐ Z์ถ์ ํ๋ฉด ์ฌ์ด์ ๊ฐ๋). ๊ณ ๋/๋ฐฉ์๊ฐ๊ณผ TiltX/TiltY ๊ฐ์ ๋ณํ ๊ธฐ๋ฅ๋ ์ถ๊ฐ๋์์ต๋๋ค.
- ํ๋กํ ์ฝ ํธ๋ค๋ฌ์์ ๊ณ์ฐํ ๋ URL์ ๊ณต๋ฐฑ ์ธ์ฝ๋ฉ์ ๋ณ๊ฒฝํ์ต๋๋ค. navigator.registerProtocolHandler() ๋ฉ์๋๋ ์ด์ ๊ณต๋ฐฑ์ "+" ๋์ "%20"์ผ๋ก ๋์ฒดํ์ฌ Firefox์ ๊ฐ์ ๋ค๋ฅธ ๋ธ๋ผ์ฐ์ ์์ ๋์์ ํตํฉํฉ๋๋ค.
- ์์ฌ ์์ "::marker"๊ฐ CSS์ ์ถ๊ฐ๋์ด ๋ธ๋ก ๋ชฉ๋ก์ ๋ํ ์ซ์์ ์ ์ ์์, ํฌ๊ธฐ, ๋ชจ์ ๋ฐ ์ ํ์ ์ฌ์ฉ์ ์ ์ํ ์ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ .
- iframe์ฉ ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ ๋ฉ์ปค๋์ฆ๊ณผ ์ ์ฌํ์ง๋ง ๋ ๋ณดํธ์ ์ธ ๋ฌธ์ ์ก์ธ์ค ๊ท์น์ ์ค์ ํ ์ ์๋ Document-Policy HTTP ํค๋์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์๋ฅผ ๋ค์ด ๋ฌธ์ ์ ์ฑ ์ ํตํด ํ์ง์ด ๋ฎ์ ์ด๋ฏธ์ง ์ฌ์ฉ์ ์ ํํ๊ณ , ๋๋ฆฐ JavaScript API๋ฅผ ๋นํ์ฑํํ๊ณ , iframe, ์ด๋ฏธ์ง ๋ฐ ์คํฌ๋ฆฝํธ ๋ก๋ ๊ท์น์ ๊ตฌ์ฑํ๊ณ , ์ ์ฒด ๋ฌธ์ ํฌ๊ธฐ ๋ฐ ํธ๋ํฝ์ ์ ํํ๊ณ , ํ์ด์ง ๋ค์ ๊ทธ๋ฆฌ๊ธฐ๋ก ์ด์ด์ง๋ ๋ฐฉ๋ฒ์ ๊ธ์งํ๊ณ , Scroll-To-Text ๊ธฐ๋ฅ์ ๋นํ์ฑํํ์ญ์์ค.
- ์์์ 'display' CSS ์์ฑ์ ํตํด ์ค์ ๋ 'inline-grid', 'grid', 'inline-flex' ๋ฐ 'flex' ๋งค๊ฐ๋ณ์์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์์ ๋ ธ๋์ ๋ชจ๋ ํ์ ๋ ธ๋๋ฅผ ๋ค๋ฅธ DOM ๋ ธ๋๋ก ๋ฐ๊พธ๋ ParentNode.replaceChildren() ๋ฉ์๋๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ์ด์ ์๋ node.removeChild()์ node.append() ๋๋ node.innerHTML๊ณผ node.append()์ ์กฐํฉ์ ์ฌ์ฉํ์ฌ ๋ ธ๋๋ฅผ ๊ต์ฒดํ ์ ์์์ต๋๋ค.
- RegisterProtocolHandler()๋ฅผ ์ฌ์ฉํ์ฌ ์ฌ์ ์ํ ์ ์๋ URL ๊ตฌ์ฑํ์ ๋ฒ์๊ฐ ํ์ฅ๋์์ต๋๋ค. ์ฒด๊ณ ๋ชฉ๋ก์๋ cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns ๋ฐ ssb์ ๊ฐ์ ๋ถ์ฐ ํ๋กํ ์ฝ์ด ํฌํจ๋์ด ์์ผ๋ฉฐ, ์ด๋ฅผ ํตํด ๋ฆฌ์์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๋ ์ฌ์ดํธ๋ ๊ฒ์ดํธ์จ์ด์ ๊ด๊ณ์์ด ์์์ ๋ํ ๋งํฌ๋ฅผ ์ ์ํ ์ ์์ต๋๋ค.
- ํด๋ฆฝ๋ณด๋๋ฅผ ํตํด HTML์ ๋ณต์ฌํ๊ณ ๋ถ์ฌ๋ฃ๊ธฐ ์ํด ๋น๋๊ธฐ ํด๋ฆฝ๋ณด๋ API์ text/html ํ์์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค(ํด๋ฆฝ๋ณด๋์ ์ฐ๊ณ ์ฝ์ ๋ ์ํํ HTML ๊ตฌ์ฑ์ด ์ ๋ฆฌ๋จ). ์๋ฅผ ๋ค์ด, ์ด๋ฌํ ๋ณ๊ฒฝ์ ํตํด ์น ํธ์ง๊ธฐ์์ ์ด๋ฏธ์ง ๋ฐ ๋งํฌ๊ฐ ํฌํจ๋ ์์ ์๋ ํ ์คํธ์ ์ฝ์ ๋ฐ ๋ณต์ฌ๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
- WebRTC๋ WebRTC MediaStreamTrack์ ์ธ์ฝ๋ฉ ๋๋ ๋์ฝ๋ฉ ๋จ๊ณ์์ ํธ์ถ๋๋ ์์ฒด ๋ฐ์ดํฐ ํธ๋ค๋ฌ๋ฅผ ์ฐ๊ฒฐํ๋ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ด ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ ์ค๊ฐ ์๋ฒ๋ฅผ ํตํด ์ ์ก๋๋ ๋ฐ์ดํฐ์ ์ข
๋จ ๊ฐ ์ํธํ์ ๋ํ ์ง์์ ์ถ๊ฐํ ์ ์์ต๋๋ค.
V8 JavaScript ์์ง์์๋ Number.prototype.toString ๊ตฌํ์ด 75% ๊ฐ์ํ๋์์ต๋๋ค. ๊ฐ์ด ๋น์ด ์๋ ๋น๋๊ธฐ ํด๋์ค์ .name ์์ฑ์ ์ถ๊ฐํ์ต๋๋ค. Atomics.wake ๋ฉ์๋๋ ์ ๊ฑฐ๋์์ผ๋ฉฐ, ํ๋ ECMA-262 ์ฌ์์ ์ค์ํ๊ธฐ ์ํด Atomics.notify๋ก ์ด๋ฆ์ด ๋ฐ๋์์ต๋๋ค. ํผ์ง ํ ์คํธ ๋๊ตฌ์ธ JS-Fuzzer์ ์ฝ๋๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค. - ๋ง์ง๋ง ๋ฆด๋ฆฌ์ค์ ์ถ์๋ WebAssembly์ฉ Liftoff ๊ธฐ์ค ์ปดํ์ผ๋ฌ์๋ SIMD ๋ฒกํฐ ์ง์นจ์ ์ฌ์ฉํ์ฌ ๊ณ์ฐ ์๋๋ฅผ ๋์ด๋ ๊ธฐ๋ฅ์ด ํฌํจ๋์ด ์์ต๋๋ค. ํ ์คํธ ๊ฒฐ๊ณผ์ ๋ฐ๋ฅด๋ฉด ์ต์ ํ๋ฅผ ํตํด ์ผ๋ถ ํ ์คํธ ์๋๋ฅผ 2.8๋ฐฐ ๋์ผ ์ ์์์ต๋๋ค. ๋ ๋ค๋ฅธ ์ต์ ํ๋ฅผ ํตํด WebAssembly์์ ๊ฐ์ ธ์จ JavaScript ํจ์๋ฅผ ํธ์ถํ๋ ์๋๊ฐ ํจ์ฌ ๋นจ๋ผ์ก์ต๋๋ค.
- ์น ๊ฐ๋ฐ์๋ฅผ ์ํ ๋๊ตฌ๊ฐ ํ์ฅ๋์์ต๋๋ค. ๋ฏธ๋์ด ํจ๋์๋ ์ด๋ฒคํธ ๋ฐ์ดํฐ, ๋ก๊ทธ, ์์ฑ ๊ฐ ๋ฐ ํ๋ ์ ๋์ฝ๋ฉ ๋งค๊ฐ๋ณ์๋ฅผ ํฌํจํ์ฌ ํ์ด์ง์์ ๋น๋์ค๋ฅผ ์ฌ์ํ๋ ๋ฐ ์ฌ์ฉ๋๋ ํ๋ ์ด์ด์ ๋ํ ์ ๋ณด๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. JavaScript์ ์์ค ๋ฐ ์ํธ ์์ฉ ๋ฌธ์ ).
- ์์ ํจ๋์ ์ปจํ ์คํธ ๋ฉ๋ด์ ์ ํํ ์์์ ์คํฌ๋ฆฐ์ท์ ์์ฑํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค(์: ๋ชฉ์ฐจ๋ ํ์ ์คํฌ๋ฆฐ์ท์ ์์ฑํ ์ ์์).
- ์น ์ฝ์์์๋ ๋ฌธ์ ๊ฒฝ๊ณ ํจ๋์ด ์ผ๋ฐ ๋ฉ์์ง๋ก ๋์ฒด๋์์ผ๋ฉฐ, ํ์ฌ ์ฟ ํค ๋ฌธ์ ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ฌธ์ ํญ์ ์จ๊ฒจ์ ธ ์์ผ๋ฉฐ ํน์ ํ์ธ๋์ ํตํด ํ์ฑํ๋ฉ๋๋ค.
- ๋ ๋๋ง ํญ์๋ "๋ก์ปฌ ๊ธ๊ผด ๋นํ์ฑํ" ๋ฒํผ์ด ์ถ๊ฐ๋์ด ๋ก์ปฌ ๊ธ๊ผด์ด ์๋์ง ์๋ฎฌ๋ ์ด์ ํ ์ ์์ผ๋ฉฐ, ์ผ์ ํญ์์๋ ์ด์ ์ฌ์ฉ์ ๋นํ์ฑ์ ์๋ฎฌ๋ ์ด์ ํ ์ ์์ต๋๋ค(์ ํด ๊ฐ์ง API๋ฅผ ์ฌ์ฉํ๋ ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ฒฝ์ฐ).
- ์์ฉ ํ๋ก๊ทธ๋จ ํจ๋์ COEP ๋ฐ COOP๋ฅผ ์ฌ์ฉํ Cross-Origin ๊ฒฉ๋ฆฌ์ ๋ํ ์ ๋ณด๋ฅผ ํฌํจํ์ฌ ๊ฐ iframe, ์ด๋ฆฐ ์ฐฝ ๋ฐ ํ์ ์ ๋ํ ์์ธํ ์ ๋ณด๋ฅผ ์ ๊ณตํฉ๋๋ค.
QUIC ํ๋กํ ์ฝ์ ๊ตฌํ์ Google ๋ฒ์ ์ QUIC ๋์ IETF ์ฌ์์์ ๊ฐ๋ฐ๋ ๋ฒ์ ์ผ๋ก ๋์ฒด๋๊ธฐ ์์ํ์ต๋๋ค.
ํ์ ๊ณผ ๋ฒ๊ทธ ์์ ์ธ์๋ ์ ๋ฒ์ ์์๋ 35๊ฐ์ ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ๋ฐ AFL ๋๊ตฌ๋ฅผ ์ฌ์ฉํ ์๋ํ๋ ํ
์คํธ์ ๊ฒฐ๊ณผ๋ก ๋ง์ ์ทจ์ฝ์ ์ด ์๋ณ๋์์ต๋๋ค. ํ ๊ฐ์ง ์ทจ์ฝ์ (CVE-2020-15967, Google Payments์ ์ํธ์์ฉํ๊ธฐ ์ํ ์ฝ๋์ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ํ ์ก์ธ์ค)์ ์ฌ๊ฐํ ๊ฒ์ผ๋ก ํ์๋ฉ๋๋ค. ๋ชจ๋ ์์ค์ ๋ธ๋ผ์ฐ์ ๋ณดํธ๋ฅผ ์ฐํํ๊ณ ์๋๋ฐ์ค ํ๊ฒฝ ์ธ๋ถ์ ์์คํ
์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ํ์ฌ ๋ฆด๋ฆฌ์ค์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ ๋๊ฐ๋ก ํ๊ธ ๋ณด์์ ์ง๊ธํ๋ ํ๋ก๊ทธ๋จ์ ์ผํ์ผ๋ก Google์ 27๋ฌ๋ฌ ์๋น์ 71500๊ฐ ์์ ์ง๊ธํ์ต๋๋ค(15000๊ฐ $7500 ์, 5000๊ฐ $3000 ์, 200๊ฐ $500 ์, 13๊ฐ $XNUMX ์, XNUMX๊ฐ $XNUMX ์, XNUMX๊ฐ $XNUMX ์). XNUMX๊ฐ ๋ณด์์ ๊ท๋ชจ๋ ์์ง ๊ฒฐ์ ๋์ง ์์์ต๋๋ค.
์์ ๊ฐ์ ธ์จ Opennet.ru
์ถ์ฒ : linux.org.ru