이원영 기자
파이어폭스가 8월 4일 ETP(Enhanced Tracking Protection) 2.0을 도입한다고 발표했다. ETP 2.0은 사용자에게 안전한 개인 웹브라우징을 제공하기 위한 것으로 구체적으론 리디렉션 추적(redirect tracking)이라는 고급 추적 기술로부터 사용자를 보호하기 위한 기술이다.
리디렉션 추적은 크로스 사이트 탐색을 악용한 수법이다. 트래커가 퍼스트 파티 쿠키를 이용해 전체 웹사이트에서 사용자를 추적할 수 있도록 사용자를 일시적으로 다른 웹사이트로 디디렉션하는 수법이다.
예를 들어 검색엔진에서 A를 검색하면 검색 결과에 표시되는 리뷰 사이트에서 리뷰 등을 읽고 결국 온라인 스토어로 이동하고 마음에 드는 물건을 구입한다. 지금까지는 검색 결과로 표시되는 웹사이트별 쿠키를 이용해 페이지를 방문한 모든 사람의 정보를 수집할 수 있었다. 하지만 파이어폭스는 사용자 개인 정보를 보호하기 위해 ETP를 도입, 타사 쿠키 차단을 실시한다.
이에 대항하는 형태로 타사 쿠키를 차단하는 방법을 방지하기 위해 짜낸 방법이 리디렉션 추적이다. 예를 들어 리뷰 사이트에서 온라인 쇼핑몰로 바로 이동하는 대신 온라인 사이트가 아닌 리디렉션 추적기에 처음으로 이동하게 해 추적기가 퍼스트 파티 쿠키를 가져오는 게 가능하고 타사 쿠키 블로킹을 기존처럼 추적할 수 있다.
이번에 파이어폭스가 발표한 ETP 2.0은 리디렉션 추적으로부터 사용자를 보호할 수 있게 됐다. 이전 버전 ETP 1.0 역시 추적을 방지하기 위해 파이어폭스에 도입된 기능으로 파이어폭스가 ETP 1.0을 기본적으로 활성화한 결과 3조 4,000억 건 추적기 쿠키를 차단하는데 성공했다. 하지만 ETP 2.0은 고급 추적 기술인 리디렉션 추적도 막는 게 가능하기 때문에 더 트래커로부터 사용자를 보호할 수 있다.
ETP 2.0 리디렉션 추적기가 사용자 정보에 접근하는 걸 차단하고 추적 사이트에서 24시간마다 쿠키와 사이트 데이터를 삭제한다. 하지만 쿠키는 검색엔진과 소셜네트워크 등에도 사용되기 때문에 매일 로그아웃시켜버릴 것이다. 따라서 파이어폭스는 지난 45일 동안 주고받은 사이트에서 쿠키를 삭제하지 않아 사용 빈도가 높은 사이트에서 의도하지 않게 로그아웃되어 버리는 걸 막고 쿠키의 장점을 잃지 않고 추적을 방지하는 방법이라는 것. 또 이미 각종 광고 시스템은 쿠키 이외를 이용한 추적으로 전환하는 지적도 있다. 하지만 이런 새로운 종류 추적을 피할 수 있는 기능도 속속 등장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
