애플은 2018. 6. 4. 미국 캘리포니아에서 개최한 WWDC 2018에서 ‘Browser Fingerprinting‘에 도전장을 내밀었습니다.

여러분이 온라인에 접속하면, 여러분이 사용한 컴퓨터와 기타 기기들은 여러분이 접속한 서버에 여러분의 시스템과 환경설정에 관한 매우 세세한 정보를 제공합니다. 이 정보들은 서버(또는 그 서버 운영자)가 여러분의 컴퓨터 또는 장치를 인식하고 추적하는데 사용됩니다. 그리고 Browser Fingerprinting은 여러분의 온라인상의 활동을 추적하는데 매우 효과적입니다.

Browser Fingerprinting에 사용되는(즉, 여러분의 브라우저가 서버에 제공하는) 정보는 대략 아래와 같습니다.

• the User agent header

• the Accept header

• the Connection header

• the Encoding header

• the Language header

• the list of plugins

• the platform

• the cookies preferences (allowed or not)

• the Do Not Track preferences (yes, no or not communicated)

• the timezone

• the screen resolution and its color depth

• the use of local storage

• the use of session storage

• a picture rendered with the HTML Canvas element

• a picture rendered with WebGL

• the presence of AdBlock

• the list of fonts

서버 운영자는 위 정보들을 이용해서 여러분의 온라인상의 활동을 추적하고, 그 추적된 정보를 바탕으로 여러분들의 취향을 분석해 그 취향에 맞는 온라인 광고를 합니다. 물론, 온라인 광고말도 피싱과 같은 다른 범죄 행위에 사용되기도 합니다.

현재까지 Browser Fingerfinting에 대한 그나마 가장 확실한 대처법은 Tor Browser를 사용하는 것이었는데, Tor Browser는 기본값이 Tor 네트워크에 접속토록하고 있어, 일반 사용자들이 사용하기 위해서는 약간의 설정값 변경절차가 필요했습니다.

그런데 애플은 다음 버전의 macOS, iOS 기기에 탑재되는 Safari Browser에 Browser Fingerprinting을 방지하는 기술을 탑재하겠다고 발표했습니다. 즉, 서버에 ‘단순화된 시스템 프로파일’만을 제공하여, 서버 운영자가 개개인 접속자를 식별하는 것을 방지하겠다는 것입니다.

그 결과 서버 운영자는 여러분을 단지 맥 사용자 정도로 밖에 특정하지 못한다고 합니다. 즉, 아래 사진의 무수히 많은 맥 중 단지 하나로밖에 특정이 안 된다고 합니다.

애플은 지난해 WWDC에서도 추적 광고 차단 기능을 Safari Browser에 기본 탑재한데 이어, 올해도 인터넷 상의 프라이버시 보호를 위한 조치들을 취해가고 있습니다. 평소 ‘VPN + 파이어폭스(설정 수정)’을 통해 Browser Fingerprint에 대응해왔는데, 앞으로는 ‘VPN + Safari‘를 사용해볼 생각입니다.