[컴][웹] chrome 에서 보안 강화

크롬 privacy / prvacy in chrome /


tracking 을 막고자 애를 쓰고 있다. 그래서 firefox 로 갈아탔는데, 아무래도 조금 버벅인다. 이 차이때문에 다시 chrome 을 쓰려고 한다. 그래서 되도록 많은 설정을 찾아보고 있다.

Updated

• 구글 집단소송 당해…"크롬 시크릿 모드때도 정보 뻬갔다" - ZDNet korea, 2020-06
  

보안이 걱정된다면, 크롬은 역시 답이 아닌듯 하다.

Incognito mode, secret mode

• 크롬 시크릿 모드 기본으로 실행하기 - VeriCras : 일단 무조건 secret mode 로 실행하자. 이것을 하면 ctrl+shift+tab 이 동작하지 않지만, 그정도 뿐이다.
• "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --incognito

chrome 의 cache directory 

크롬에서 cache 의 기본 directory 는 아래와 같다.(windows 7 에서)

• c:\Users\namh\AppData\Local\Google\Chrome\User Data\Default\Cache

그런데 이것을 자신이 원하는 곳으로 설정할 수 있다. 아래와 같은 parameter 를 주면 된다. 만약 ramdisk 등을 이용한다면 이 방법을 통해 자동으로 cache file 을 지워줄 수 있다.

• "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disk-cache-dir="f:\chromechache" --media-cache-dir=f:\chromechache

새로운 session 을 가진 창

이것은 아예 새롭게 user-data 를 만드는 것이다.

• "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --incognito --user-data-dir="f:\chromechache2" --disk-cache-dir="f:\chromechache2"

검색엔진 변경

검색엔진은 duckduckgo 로 변경한다. 그래도 google 을 써야 겠다면, encrypted.google.com 을 활용하자. 

• https://encrypted.google.com/search?q=%s&ie=UTF-8

쿠키 설정

• 설정 > 개인정보 > 콘텐츠 설정 > 쿠키 >

로 가서

• 브라우저를 종료할 때까지만 로컬 데이터 유지
• 타사 쿠키 및 사이트 데이터 차단

을 선택하자.
사실 제대로 막으려면, "사이트에서 데이터를 설정 못하도록 차단"을 선택해야 한다. 하지만 그러면 login 이 안된다.

Extensions

• Adguard AdBlocker : 막 발견했는데, 무엇보다 메모리를 적게 먹는다고 해서 사용해 본다.
• Ghostery : 이녀석으로 js 를 통한 tracker 를 막을 수 있다. 
• Disconnect : 얘도 뭘 막아준다. extension 만으로는 막아주는 것 같지 않다.
  desktop program 을 깔아야 하는 듯 하다. program 을 설치하면, proxy 가 설정되는 듯 하다.
  여하튼, disconnect 의 chrome extension은 어떤 site 에 정보가 날아가는지 graph 를 통해 보여준다. 이런 용도로도 충분히 활용할 만하다. 
• Privacy Badger : 새롭게 등장했다. Ghostery 와 비슷해 보인다. 그런데 목적이 달라 보인다. 이녀석은 disconnect 에서 보여주는 녀석들을 보여주는 듯 하다. ghostery 가 detecting 하는 녀석을 보여주지 않는다.
  이 녀석을 이용해서 cookie 를 좀 더 detail 하게 설정할 수 있을 듯 하다.
• EditThisCookie : 이 녀석은 cookie 블럭을 할 수 있다. Privacy Badger 에서 현재 url 에 대한 cookie 제한을 할 수 없는데, 이녀석은 그런것도 가능하다. 그리고 좀 더 세부적인 cookie block 을 할 수 있다. 그런데, 이녀석을 깔고서 site loading 이 느려진듯 하다.
  근데 보니까 쿠키는 주소창에 뜨는 cookie block 아이콘을 눌러서 그냥 차단하는 것이 나은 듯 하다.
• Random (Hide) User-Agent : 주기적으로 User-Agent string 을 변경시켜준다.

정보 확인

• Panopticlick  :   어떤 정보가 browser 를 통해 전달되는 지 확인 할 수 있다.

구글 계정

• 구글 계정 만들고 나서 해야할 일 - 추적 방지 : 구글 계정을 사용하는 경우 관련자료들이 수집된다. 그 부분을 off 해줄 수 있다.

chrome privacy

reddit 에 chrome 과 관련된 보안 걱정? 에 대한 이야기가 있다. 읽으면 조금 도움이 될 것이다.

• https://m.reddit.com/r/privacy/comments/34tc2f/how_safe_is_chromium_privacy_wise/

Tor browser

확실히 토르가 제일 좋아보인다. 일단 기본적으로 proxy 를 통해 ip 를 숨겨준다. 일단 개인정보 보안을 위한다는 점은 마음에 든다. 근데 여러 proxy 를 거쳐서 그런지 너무 느린건지 막히는 건지 여튼 조금 답답.


Tor Project: FAQ

Tor browser 에 다른 plugin 을 깔지 않는 것이 낫다고 한다. 이 plugin 들이 fingerprintng (참고: fingerprint)을 가능하게 하고, proxy 를 우회하게 할 수도 있어서 그렇다고 한다.

network adversary(네트워크 적인데, 개인정보의 보호를 막으려는 것을 총칭한다.)

Tor 를 이용해서 다른브라우저(Chrome/IE/Opera 등) 을 이용하는 것은 아직 Tor browser 를 사용하는 만큼의 보안되 되지 않는다고 한다. 일단 크롬에는 요청한 api 를 그들이 제공해 주지 않아서 불가능하다고 한다.