01 of 08
WhiteHat Aviator
WhiteHat Security는 2015 년 1 월에 Aviator 브라우저를 오픈 소스 프로젝트로 만들어 공식 업데이트 및 지원을 중단하는 결정을 내 렸습니다. 이제 Aviator 용 코드 기반을 공용 GitHub 저장소에서 찾을 수 있습니다. 이러한 방향 전환으로 인해이 브라우저는 안전한 옵션으로 간주되지 않으므로 더 이상 사용하지 않는 것이 좋습니다.
대안으로 Tor 브라우저에 관심이있을 수 있습니다.
WhiteHat Aviator는 Google 크롬에서도 사용되는 오픈 소스 핵심 인 Chromium 위에 구축 된 사용자 정의 브라우저입니다. 이 회사는 원래 브라우저의 원래 목적이 직원들에 의해 내부적으로 사용되어야한다고 주장했습니다. 실수하지 마라. 오늘날 많은 주류 브라우저는 상당한 수준의 보안을 제공한다. 사용자 및 데이터를 보호하기위한 다양한 확장 기능과 통합되면 더욱 강력 해집니다. 그러나 인기있는 옵션이 제시하는 안전 장치에 전혀 익숙하지 않은 WhiteHat은 문제를 직접 해결하고 Aviator를 개발했습니다.
모양과 느낌이 Chrome 사용자에게 매우 익숙한 것처럼 보일 수도 있지만, WhiteHat Aviator가 안전성 측면에서 매력적이게되는 것은 후드 차이점입니다. 이 기사에서는 Windows 및 Mac OS X 플랫폼 모두에서 사용할 수있는 Aviator와 보안 관점에서 바라본 오늘날의 주류 브라우저의 주요 차이점을 살펴보고 각각의 예제와 해당되는 경우 관련 설정을 수정하는 방법을 제공합니다.
02 of 02
플러그인을 실행하는 데 필요한 사용자 개입
플러그인 은 브라우징 환경에서 중요한 역할을하므로 브라우저는 PDF와 같은 인기있는 파일 유형을 표시하고 Java 및 Flash 컨텐츠를 처리 할 수 있습니다. 특정 상황에서 원하는 동작을 수행해야 할 필요성이 있지만 플러그인은 멀웨어 에 의해 악용되는 경우 일상적으로 약점을 보입니다. 또한 추적 용도로 활용할 수도 있습니다. 이러한 이유로, Aviator는 기본적으로 모든 것을 차단하여 이러한 위험하지만 필요한 브라우저 구성 요소에 대해서는 매우 공격적인 태도를 취합니다. 웹 사이트에서 플러그 인을 실행하려고 시도 할 때마다 위 스크린 샷과 같은 알림이 표시됩니다. 해당 플러그인을 실행하려면 알림을 클릭하십시오.
개별 웹 사이트를 Aviator의 화이트리스트에 추가하여 사용자 개입없이 해당 플러그인을 실행할 수 있습니다. 브라우저는 또한 플래시와 같은 개별 플러그인을 비활성화하는 기능을 제공합니다. Aviator의 플러그인 설정에 액세스하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 설정 이라는 옵션을 클릭하십시오. 이제 Aviator의 설정 이 새 탭에 표시됩니다. 이 화면의 하단에서 고급 설정 표시 링크를 클릭하십시오. 다음으로, 개인 정보 섹션을 찾을 때까지 아래로 스크롤하고 컨텐츠 설정 ... Aviator의 컨텐츠 설정 인터페이스라는 단추를 클릭하십시오. 위에서 설명한 구성 가능한 옵션이 포함 된 플러그인 섹션을 찾을 때까지 아래로 스크롤하십시오.
03 / 08
보호 모드
기본적으로 사용하도록 설정되어 있으며 브라우저의 주소 표시 줄 맨 오른쪽에 녹색 및 흰색 PROTECTED 그래픽이 표시되어 보호 모드 는 Chrome의 시크릿 모드 , Firefox의 개인 정보 보호 브라우징 및 Internet Explorer의 InPrivate 브라우징 과 여러면에서 유사합니다. 그러나이 영역에서 Aviator가 다른 점은 응용 프로그램이 시작될 때 보호 모드 가 자동으로 활성화된다는 것입니다. 대부분의 다른 브라우저에서 사용자는이 기능을 수동으로 전환해야합니다.
보호 모드 에서 웹 서핑을하는 동안 브라우저가 로컬 하드 드라이브에 저장 한 개인 데이터는 Aviator를 다시 시작할 때마다 즉시 지워집니다. 여기에는 검색 기록 , 캐시, 쿠키, 이름 및 주소와 같은 자동 완성 정보는 물론 잠재적으로 중요한 기타 데이터 구성 요소가 포함됩니다. 이러한 항목을 수동으로 사용자의 개입없이 장치에서 제거하면 물리적 컴퓨터 자체의 눈이나 저장된 로그인 자격 증명 또는 기타 자동 완성 정보를 악용하도록 설계된 멀웨어에 관계없이 개인 정보 보호 및 보안에 관심이있는 사용자는 편리하게 사용할 수 있습니다.
비보호 모드
위에서 언급했듯이 보호 모드 는 기본적으로 사용하도록 설정되어 있습니다. 실제로 개인 정보 데이터 구성 요소가 실제로 목적을 달성하고 이후 세션에서 브라우징 환경을 향상시킬 수 있으므로 이러한 개인 데이터 구성 요소를 로컬에 저장 하려는 경우가 있습니다. 비보호 브라우징 세션을 시작하려면 오른쪽 상단 모서리에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 먼저 클릭하십시오. 드롭 다운 메뉴가 나타나면 New Unprotected window 라는 옵션을 선택하십시오. 이 메뉴 옵션 대신 다음 바로 가기 키를 사용하도록 선택할 수도 있습니다 : CTRL + SHIFT + U
이제 새 에비에이터 창이 표시됩니다. 보호 된 이미지가 빨간색과 흰색의 보호되지 않은 레이블로 바뀌 었음 을 알 수 있습니다. 이 세션 중에 브라우징 기록, 캐시, 쿠키, 자동 채우기 정보 및 브라우저가 로컬 하드 드라이브에 저장 한 기타 개인 데이터는 다시 시작할 때 삭제되지 않습니다. 그러나 다음과 같은 경로를 통해 직접 이러한 데이터 구성 요소를 수동으로 제거 할 수 있습니다 : Aviator 메뉴 -> 도구 -> 인터넷 사용 정보 삭제 ...
공유 또는 공용 컴퓨터에서 웹을 탐색 할 때는 보호되지 않은 모드를 사용하지 않아야합니다.
04 of 08
연결 제어
네트워크 관리자가 심각하게 취하지 만 일반적으로 일반 대중이 무시하는 그럴듯한 보안 위협은 웹 브라우저를 통한 인트라넷 해킹입니다. 보안 설정이이 특정 영역에서 느슨하면 악의적 인 웹 사이트가 브라우저를 사용하여 내부 네트워크 내에서 자신의 IP 주소 이외의 다른 IP 주소에 연결할 수 있습니다. 네트워크 구성 그 자체가 그러한 행동에 대해 밀접한 관계가 아니라면 착취의 가능성이 현실이됩니다.
Aviator의 연결 제어 기능은 모든 사이트가 기본적으로 인트라넷의 모든 IP 주소에 액세스하는 것을 차단합니다. 경우에 따라 브라우저의 담요 제한을 이상적이지 않게 만드는 이러한 유형의 내부 통행을 허용해야 할 수도 있습니다. 이 상황에서 자신을 발견하면 Connection Control을 사용하여 기존 규칙을 편집하거나 사용자 정의 규정을 만들 수 있습니다. Aviator는 위의 스크린 샷에서 볼 수 있듯이, 선택한 외부 브라우저에서 차단 된 URL 을로드하는 기능도 제공합니다.
연결 제어 인터페이스에 액세스하려면 먼저 기본 브라우저 창의 오른쪽 상단 모서리에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 설정 이라는 옵션을 클릭하십시오. 이제 Aviator의 설정 이 새 탭에 표시됩니다. 이 화면의 하단에서 고급 설정 표시 링크를 클릭하십시오. 그런 다음 네트워크 섹션을 찾을 때까지 아래로 스크롤 한 다음 연결 제어 버튼을 클릭하십시오.
08 년 5 월
연결 끊기 확장 프로그램
기술에 정통한 언론 매체와 일상적인 사용자 모두 Aviator와 함께 번들 된 Disconnect 확장 기능은 인터넷 활동을 자동으로 추적하는 웹 사이트를 검색하여 브라우저 수준에서 추적 요청을 저지합니다. 요청이 감지되어 차단 (또는 허용 목록에 포함 된 경우 허용) 될 때마다이 목록은 분류되어 표시되는 편리한 팝업 창에 표시됩니다. Aviator의 주소 표시 줄 오른쪽에있는 Disconnect 버튼을 통해 액세스 할 수 있으며 위의 스크린 샷에 표시되어 있습니다. 이 창은 작성된 요청을 볼 수있을뿐만 아니라 확장 기능의 허용 목록에 개별 사이트를 추가 / 삭제할 수있는 기능을 제공합니다.
상당한 수의 추적 요청을 차단할뿐만 아니라 Disconnect는 이러한 요청에 사용 된 대역폭을 제거하여 웹 페이지를 25 % 이상 빠르게로드한다고 주장합니다.
06 of 06
Google에 데이터 보내기
이 기사의 소개에서 언급했듯이 Aviator는 Google 크롬과 동일한 브라우저 코어 위에 구축되었습니다. Chrome에서 널리 사용되는 기능 세트 중 하나는 통합 된 웹 서비스 및 예측 서비스를 중심으로 여러 가지 방법으로 전반적인 탐색 세션을 향상시키는 기능입니다. 이 중 일부는 자동으로 키워드 검색 항목을 완성하고 도달하려고 시도한 웹 사이트가 없을 때 대체 웹 사이트를 제안합니다.
이러한 서비스가 예상대로 작동하려면 인터넷 사용 기록 및 온라인 행동 등 일부 데이터를 Google 서버에 보내야합니다. Google이이 데이터를 부주의하게 사용하는 경우가 있지만 Aviator의 제작자는 개인 정보를 보호하기 위해 기본적으로 이러한 기능을 사용하지 않는 것을 선호합니다. 반대의 경우도 마찬가지입니다. 언제든지 활성화하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 설정 이라는 옵션을 클릭하십시오. 이제 Aviator의 설정 이 새 탭에 표시됩니다. 이 화면의 하단에서 고급 설정 표시 링크를 클릭하십시오. 그런 다음 개인 정보 섹션이 나타날 때까지 아래로 스크롤하십시오. 이 섹션의 처음 두 옵션에는 체크 박스와 함께 웹 서비스 사용 및 예측 서비스 사용 이라는 레이블이 붙어 있습니다 . 이 서비스 중 하나 또는 모두를 사용하려면 빈 체크 박스를 클릭하여 각 옆에 표시를하십시오.
Google 크롬뿐만 아니라 Chromium 코어 위에 구축 된 일부 브라우저는 기본적으로 Google에 전송되는 추가 데이터가 있습니다. 여기에는 여러 기기에서 Chrome의 동기화 기능을 사용하도록 선택한 사용자를위한 사용자 별 데이터와 함께 통계를 추적하는 것이 포함됩니다. 예방 조치로서 Aviator는 Google 계정에 로그인 할 수있는 기능을 제외하고 추적 트래픽 데이터가 외부 서버로 전송되는 것을 차단합니다. 다시 한번 말하지만, 이러한 특정 설정은 WhiteHat의 개인 정보 보호 이데올로기와 다른 점은 다른 기능의 일부인 악의적 인 것으로부터 사용자를 보호하는 것과 반대되는 것입니다.
07/08
Referer Leaks
외부 웹 사이트에 대한 링크를 클릭하면 HTTP 리퍼러가 헤더 데이터를 대상 서버로 전달합니다.이 데이터는 사용자가 보낸 웹 페이지의 URL , 처음에는 링크를 찾는 데 사용되는 검색 엔진 용어, 사용자의 IP 주소 및 공유하지 않을 수있는 기타 정보가 포함됩니다. 일반적으로 리퍼러가 누출 된 경우, 현재보고있는 도메인이 아닌 다른 도메인으로이 정보를 전송하면 Aviator가 자동으로 차단합니다.이 정보는 HTTP 리퍼러 정보를 동일한 도메인 내의 다른 페이지로만 보냅니다. 이 동작은 수정할 수 없습니다.
08 08
기타 개인 정보 및 보안 설정
지금까지 WhiteHat Aviator에서 제공하는 많은 개인 정보 및 보안 중심 기능에 대해 자세히 설명했습니다. 이 기사에서는 브라우저의 전체 범위를 다루지는 않지만 주요 판매 포인트에 대해 논의합니다. 다음은 안전하고 안전한 탐색 환경을 보장하기위한 몇 가지 설정입니다.
제 3 자 쿠키
전통적으로 광고주가 사용하는 제 3 자 쿠키는 온라인 행동을 추적하고 나중에 마케팅 및 기타 내부 분석을 위해 해당 데이터를 활용할 수 있습니다. 대부분의 브라우저는 웹 사이트가 쿠키를 하드 드라이브에 저장하는 것을 막을 수있는 기능을 제공합니다. 그러나 Aviator는 모든 타사 쿠키를 기본적으로 차단합니다. 일부 또는 모든 웹 사이트에서 이러한 쿠키를 사용하려면 다음 단계를 수행하십시오.
먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 설정 이라는 옵션을 클릭하십시오. 이제 Aviator의 설정 이 새 탭에 표시됩니다. 이 화면의 하단에서 고급 설정 표시 링크를 클릭하십시오. 그런 다음 개인 정보 섹션이 표시 될 때까지 아래로 스크롤하여 컨텐츠 설정 단추를 클릭하십시오. 이제 Aviator의 콘텐츠 설정 인터페이스가 표시됩니다. 브라우저 내에서 제 1 자 및 제 3 자 쿠키 동작과 관련된 다양한 설정을 포함하는 쿠키 섹션을 찾습니다.
기본 검색 엔진
Aviator를 개발할 때 WhiteHat은 개인 정보 보호에 관해서도 가장 작은 세부 사항까지 고려했습니다. 브라우저의 기본 검색 엔진도 예외는 아닙니다. Google이나 Bing 이나 Yahoo와 같은 주류 경쟁 업체와 함께하기보다는 덜 알려진 DuckDuckGo 의 커뮤니티 주도 엔진에 대한 결정을 내 렸습니다 .
Aviator의 기본 검색 엔진을 Google 또는 더 익숙한 다른 옵션으로 변경하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 설정 이라는 옵션을 클릭하십시오. 이제 Aviator의 설정 이 새 탭에 표시됩니다. 검색 섹션을 찾은 다음 검색 엔진 관리 ... 버튼을 클릭하십시오 .
추적하지 마라.
트래킹에 대해 말하기 ... 제 3 자 모니터링의 증가와 온라인 커뮤니티의 수렁에 기인 한 기술 추적은 웹 서퍼가 옵트 아웃을 기록하는 것을 허용합니다. 안타깝게도 웹 사이트는이 설정을 존중할 필요가 없기 때문에 옵트 인을 선택하더라도 작업을 계속 추적 할 수 있습니다. 그러나 존경할만한 수의 사이트는 Do Not Track 헤더 태그를 준수하므로 개인 정보 보호가 중요 할 경우 사용할 수 있도록하는 것이 좋습니다.
Aviator는 기본적으로 Do Not Track 설정을 활성화합니다. 사용을 중지하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 설정 이라는 옵션을 클릭하십시오. 이제 Aviator의 설정 이 새 탭에 표시됩니다. 이 화면의 하단에서 고급 설정 표시 링크를 클릭하십시오. 그런 다음 개인 정보 섹션이 나타날 때까지 아래로 스크롤하십시오. 마지막으로 한 번 클릭 하여 탐색 트래픽 옵션 과 함께 "추적하지 않음"요청과 함께 확인 표시를 제거하십시오.