WhiteHat Aviator
WhiteHat Security는 2015 년 1 월에 Aviator 브라우저를 오픈 소스 프로젝트로 만들어 공식 업데이트 및 지원을 중단하는 결정을 내 렸습니다. 이제 Aviator 용 코드 기반을 공용 GitHub 저장소에서 찾을 수 있습니다. 이러한 방향 전환으로 인해이 브라우저는 안전한 옵션으로 간주되지 않으므로 더 이상 사용하지 않는 것이 좋습니다.
대안으로 Tor 브라우저에 관심이있을 수 있습니다.
WhiteHat Aviator는 Google 크롬에서도 사용되는 오픈 소스 핵심 인 Chromium 위에 구축 된 사용자 정의 브라우저입니다. 이 회사는 원래 브라우저의 원래 목적이 직원들에 의해 내부적으로 사용되어야한다고 주장했습니다. 실수하지 마라. 오늘날 많은 주류 브라우저는 상당한 수준의 보안을 제공한다. 사용자 및 데이터를 보호하기위한 다양한 확장 기능과 통합되면 더욱 강력 해집니다. 그러나 인기있는 옵션이 제시하는 안전 장치에 전혀 익숙하지 않은 WhiteHat은 문제를 직접 해결하고 Aviator를 개발했습니다.
모양과 느낌이 Chrome 사용자에게 매우 익숙한 것처럼 보일 수도 있지만, WhiteHat Aviator가 안전성 측면에서 매력적이게되는 것은 후드 차이점입니다. 이 기사에서는 Windows 및 Mac OS X 플랫폼 모두에서 사용할 수있는 Aviator와 보안 관점에서 바라본 오늘날의 주류 브라우저의 주요 차이점을 살펴보고 각각의 예제와 해당되는 경우 관련 설정을 수정하는 방법을 제공합니다.
02 of 02플러그인을 실행하는 데 필요한 사용자 개입
플러그인은 브라우징 환경에서 중요한 역할을하므로 브라우저는 PDF와 같은 인기있는 파일 유형을 표시하고 Java 및 Flash 컨텐츠를 처리 할 수 있습니다. 특정 상황에서 원하는 동작을 수행해야 할 필요성이 있지만 플러그인은 멀웨어에 의해 악용되는 경우 일상적으로 약점을 보입니다. 또한 추적 용도로 활용할 수도 있습니다. 이러한 이유로, Aviator는 기본적으로 모든 것을 차단하여 이러한 위험하지만 필요한 브라우저 구성 요소에 대해서는 매우 공격적인 태도를 취합니다. 웹 사이트에서 플러그 인을 실행하려고 시도 할 때마다 위 스크린 샷과 같은 알림이 표시됩니다. 해당 플러그인을 실행하려면 알림을 클릭하십시오.
개별 웹 사이트를 Aviator의 화이트리스트에 추가하여 사용자 개입없이 해당 플러그인을 실행할 수 있습니다. 브라우저는 또한 플래시와 같은 개별 플러그인을 비활성화하는 기능을 제공합니다. Aviator의 플러그인 설정에 액세스하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 레이블이있는 옵션을 클릭하십시오. 설정 . 비행사 설정 이제 새 탭에 표시되어야합니다. 이 화면의 하단에서 고급 설정보기 … 링크. 그런 다음 아래로 스크롤하여 은둔 섹션을 클릭하고 레이블이 붙은 버튼을 클릭하십시오. 콘텐츠 설정 … 비행사 콘텐츠 설정 인터페이스가 표시되어야합니다. 아래로 스크롤하여 플러그인 섹션에는 위에 설명 된 구성 가능한 옵션이 들어 있습니다.
03 / 08보호 모드
기본적으로 사용되며 녹색과 흰색으로 표시됩니다. 보호 된 브라우저의 주소 표시 줄 맨 오른쪽에 표시된 그래픽, 보호 모드 Chrome의 시크릿 모드, Firefox의 비공개 브라우징 및 Internet Explorer의 InPrivate 브라우징과 여러면에서 유사합니다. 그러나이 분야에서 Aviator가 다른 점은 보호 모드 응용 프로그램이 시작되면 자동으로 활성화됩니다. 대부분의 다른 브라우저에서 사용자는이 기능을 수동으로 전환해야합니다.
웹 서핑을하는 동안 보호 모드 , Aviator가 다시 시작될 때마다 로컬 하드 드라이브에 브라우저에 저장된 개인 데이터가 즉시 지워집니다. 여기에는 검색 기록, 캐시, 쿠키, 이름 및 주소와 같은 자동 완성 정보는 물론 잠재적으로 중요한 기타 데이터 구성 요소가 포함됩니다. 이러한 항목을 수동으로 사용자의 개입없이 장치에서 제거하면 물리적 컴퓨터 자체의 눈이나 저장된 로그인 자격 증명 또는 기타 자동 완성 정보를 악용하도록 설계된 멀웨어에 관계없이 개인 정보 보호 및 보안에 관심이있는 사용자는 편리하게 사용할 수 있습니다.
비보호 모드
상술 한 바와 같이, 보호 모드 기본적으로 사용하도록 설정되어 있습니다. 그럴 수도 있습니다. 필요 이 개인 데이터 구성 요소는 실제로 각 개인 데이터 구성 요소가 목적을 달성 할 때 로컬로 저장되며 이후 세션에서 탐색 경험을 향상시킬 수 있습니다. 비보호 브라우징 세션을 시작하려면 오른쪽 상단 모서리에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 먼저 클릭하십시오. 드롭 다운 메뉴가 나타나면 레이블이 붙은 옵션을 선택하십시오. 새 비보호 창 . 이 메뉴 옵션 대신 다음 바로 가기 키를 사용하도록 선택할 수도 있습니다. CTRL + SHIFT + U
이제 새 에비에이터 창이 표시됩니다. 당신은 보호 된 이미지가 이제 빨간색과 흰색으로 대체되었습니다. 보호되지 않음 상표. 이 세션 중에 브라우징 기록, 캐시, 쿠키, 자동 채우기 정보 및 브라우저가 로컬 하드 드라이브에 저장 한 기타 개인 데이터는 다시 시작할 때 삭제되지 않습니다.그러나 다음 경로를 통해 이러한 데이터 구성 요소를 수동으로 제거 할 수 있습니다. 비행가 메뉴 -> 도구 -> 인터넷 사용 정보 삭제 …
당신은 절대로 비보호 모드 공유 또는 공용 컴퓨터에서 웹을 탐색 할 때
04 of 08연결 제어
네트워크 관리자가 심각하게 취하지 만 일반적으로 일반 대중이 무시하는 그럴듯한 보안 위협은 웹 브라우저를 통한 인트라넷 해킹입니다. 보안 설정이이 특정 영역에서 느슨하면 악의적 인 웹 사이트가 브라우저를 사용하여 내부 네트워크 내에서 자신의 IP 주소 이외의 다른 IP 주소에 연결할 수 있습니다. 네트워크 구성 그 자체가 그러한 행동에 대해 밀접한 관계가 아니라면 착취의 가능성이 현실이됩니다.
비행사 연결 제어 기능은 기본적으로 모든 사이트가 인트라넷의 모든 IP 주소에 액세스하는 것을 차단합니다. 경우에 따라 브라우저의 담요 제한을 이상적이지 않게 만드는 이러한 유형의 내부 통행을 허용해야 할 수도 있습니다. 이 상황에서 자신을 발견하면, 연결 제어 기존 규칙을 편집하거나 사용자 정의 규정을 만들 수 있습니다. Aviator는 위의 스크린 샷에서 볼 수 있듯이, 선택한 외부 브라우저에서 차단 된 URL을로드하는 기능도 제공합니다.
액세스하려면 연결 제어 인터페이스에서 Aviator 메뉴 버튼을 먼저 클릭하십시오 - 메인 브라우저 윈도우의 오른쪽 상단 모서리에 위치하고 세 개의 수평선으로 표시됩니다. 드롭 다운 메뉴가 나타나면 레이블이있는 옵션을 클릭하십시오. 설정 . 비행사 설정 이제 새 탭에 표시되어야합니다. 이 화면의 하단에서 고급 설정보기 … 링크. 그런 다음 아래로 스크롤하여 회로망 섹션을 클릭하고 연결 제어 단추.
08 년 5 월연결 끊기 확장 프로그램
기술에 정통한 언론 매체와 일상적인 사용자 모두 Aviator와 함께 번들 된 Disconnect 확장 기능은 인터넷 활동을 자동으로 추적하는 웹 사이트를 검색하여 브라우저 수준에서 추적 요청을 저지합니다. 요청이 감지되어 차단 (또는 허용 목록에 포함 된 경우 허용) 될 때마다이 목록은 분류되어 표시되는 편리한 팝업 창에 표시됩니다. Aviator의 주소 표시 줄 오른쪽에있는 Disconnect 버튼을 통해 액세스 할 수 있으며 위의 스크린 샷에 표시되어 있습니다. 이 창은 작성된 요청을 볼 수있을뿐만 아니라 확장 기능의 허용 목록에 개별 사이트를 추가 / 삭제할 수있는 기능을 제공합니다.
상당한 수의 추적 요청을 차단할뿐만 아니라 Disconnect는 이러한 요청에 사용 된 대역폭을 제거하여 웹 페이지를 25 % 이상 빠르게로드한다고 주장합니다.
06 of 06Google에 데이터 보내기
이 기사의 소개에서 언급했듯이 Aviator는 Google 크롬과 동일한 브라우저 코어 위에 구축되었습니다. Chrome에서 널리 사용되는 기능 세트 중 하나는 통합 된 웹 서비스 및 예측 서비스를 중심으로 여러 가지 방법으로 전반적인 탐색 세션을 향상시키는 기능입니다. 이 중 일부는 자동으로 키워드 검색 항목을 완성하고 도달하려고 시도한 웹 사이트가 없을 때 대체 웹 사이트를 제안합니다.
이러한 서비스가 예상대로 작동하려면 인터넷 사용 기록 및 온라인 행동 등 일부 데이터를 Google 서버에 보내야합니다. Google이이 데이터를 부주의하게 사용하는 경우가 있지만 Aviator의 제작자는 개인 정보를 보호하기 위해 기본적으로 이러한 기능을 사용하지 않는 것을 선호합니다. 반대의 경우도 마찬가지입니다. 언제든지 활성화하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 레이블이있는 옵션을 클릭하십시오. 설정 . 비행사 설정 이제 새 탭에 표시되어야합니다. 이 화면의 하단에서 고급 설정보기 … 링크. 그런 다음 아래로 스크롤하여 은둔 섹션. 이 섹션의 처음 두 옵션에는 체크 박스와 함께 레이블이 붙어 있습니다. 웹 서비스 사용 과 예측 서비스 사용 . 이 서비스 중 하나 또는 모두를 사용하려면 빈 체크 박스를 클릭하여 각 옆에 표시를하십시오.
Google 크롬뿐만 아니라 Chromium 코어 위에 구축 된 일부 브라우저는 기본적으로 Google에 전송되는 추가 데이터가 있습니다. 여기에는 여러 기기에서 Chrome의 동기화 기능을 사용하도록 선택한 사용자를위한 사용자 별 데이터와 함께 통계를 추적하는 것이 포함됩니다. 예방 조치로서 Aviator는 Google 계정에 로그인 할 수있는 기능을 제외하고 추적 트래픽 데이터가 외부 서버로 전송되는 것을 차단합니다. 다시 한번 말하지만, 이러한 특정 설정은 WhiteHat의 개인 정보 보호 이데올로기와 다른 점은 다른 기능의 일부인 악의적 인 것으로부터 사용자를 보호하는 것과 반대되는 것입니다.
07/08Referer Leaks
외부 웹 사이트에 대한 링크를 클릭하면 HTTP 리퍼러가 헤더 데이터를 대상 서버로 전달합니다.이 데이터는 사용자가 보낸 웹 페이지의 URL, 처음에는 링크를 찾는 데 사용되는 검색 엔진 용어, 사용자의 IP 주소 및 공유하지 않을 수있는 기타 정보가 포함됩니다. 일반적으로 리퍼러가 누출 된 경우, 현재보고있는 도메인이 아닌 다른 도메인으로이 정보를 전송하면 Aviator가 자동으로 차단합니다.이 정보는 HTTP 리퍼러 정보를 동일한 도메인 내의 다른 페이지로만 보냅니다. 이 동작은 수정할 수 없습니다.
08 08기타 개인 정보 및 보안 설정
지금까지 WhiteHat Aviator에서 제공하는 많은 개인 정보 및 보안 중심 기능에 대해 자세히 설명했습니다. 이 기사에서는 브라우저의 전체 범위를 다루지는 않지만 주요 판매 포인트에 대해 논의합니다. 다음은 안전하고 안전한 탐색 환경을 보장하기위한 몇 가지 설정입니다.
제 3 자 쿠키
전통적으로 광고주가 사용하는 제 3 자 쿠키는 온라인 행동을 추적하고 나중에 마케팅 및 기타 내부 분석을 위해 해당 데이터를 활용할 수 있습니다. 대부분의 브라우저는 웹 사이트가 쿠키를 하드 드라이브에 저장하는 것을 막을 수있는 기능을 제공합니다. 그러나 Aviator는 모든 타사 쿠키를 기본적으로 차단합니다. 일부 또는 모든 웹 사이트에서 이러한 쿠키를 사용하려면 다음 단계를 수행하십시오.
먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 레이블이있는 옵션을 클릭하십시오. 설정 . 비행사 설정 이제 새 탭에 표시되어야합니다. 이 화면의 하단에서 고급 설정보기 … 링크. 그런 다음 아래로 스크롤하여 은둔 섹션을 클릭하고 레이블이 붙은 버튼을 클릭하십시오. 콘텐츠 설정 . 비행사 콘텐츠 설정 인터페이스가 표시되어야합니다. 위치 찾기 쿠키 섹션에는 브라우저에서의 제 1 자 및 제 3 자의 쿠키 동작과 관련된 다양한 설정이 포함되어 있습니다.
기본 검색 엔진
Aviator를 개발할 때 WhiteHat은 개인 정보 보호에 관해서도 가장 작은 세부 사항까지 고려했습니다. 브라우저의 기본 검색 엔진도 예외는 아닙니다. Google이나 Bing이나 Yahoo와 같은 주류 경쟁 업체와 함께하기보다는 덜 알려진 DuckDuckGo의 커뮤니티 주도 엔진에 대한 결정을 내 렸습니다.
Aviator의 기본 검색 엔진을 Google 또는 더 익숙한 다른 옵션으로 변경하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 레이블이있는 옵션을 클릭하십시오. 설정 . 비행사 설정 이제 새 탭에 표시되어야합니다. 위치 찾기 수색 섹션을 클릭하고 레이블이 붙은 버튼을 클릭하십시오. 검색 엔진 관리…
추적하지 마라.
트래킹에 대해 말하기 … 제 3 자 모니터링의 증가와 온라인 커뮤니티의 수렁에 기인 한 기술 추적은 웹 서퍼가 옵트 아웃을 기록하는 것을 허용합니다. 안타깝게도 웹 사이트는이 설정을 존중할 필요가 없기 때문에 옵트 인을 선택하더라도 작업을 계속 추적 할 수 있습니다. 그러나 존경할만한 수의 사이트는 Do Not Track 헤더 태그를 준수하므로 개인 정보 보호가 중요 할 경우 사용할 수 있도록하는 것이 좋습니다.
Aviator는 기본적으로 Do Not Track 설정을 활성화합니다. 사용을 중지하려면 다음 단계를 수행하십시오. 먼저 기본 브라우저 창의 오른쪽 상단 구석에있는 3 개의 수평선으로 표시된 Aviator 메뉴 버튼을 클릭하십시오. 드롭 다운 메뉴가 나타나면 레이블이있는 옵션을 클릭하십시오. 설정 . 비행사 설정 이제 새 탭에 표시되어야합니다. 이 화면의 하단에서 고급 설정보기 … 링크. 그런 다음 아래로 스크롤하여 은둔 섹션. 마지막으로, 탐색 트래픽과 함께 "추적하지 않음"요청 보내기 옵션을 한 번 클릭하면됩니다.
