웹페이지에 암호나 전화번호, 신용카드 번호 같은 게 표시되어 있는 경우, 저 확장이 기능 수행을 위해 웹사이트 요소를 읽는 도중 같이 읽는 게 가능하단 의밉니다. Dark Reader 는 굉장히 많이 사용되어지는 확장 프로그램인 만큼 그런거 떼 갈 거 같진 않으니 정말 의도를 알 수 없는 확장 프로그램의 경우에만 조심하시면 되겠습니다.
저건 그냥 통상적인 문구입니다. 저 문구 내용의 최대치가 될 수도 있고 최소치가 될 수도 있습니다.
사용자 입장에서는 좀 더 세분화된 정보를 제공해줬으면 좋겠지만 표시 인터페이스 공간의 문제도 있겠고 무엇보다 애플은 보안 관련해서 정보 제공 자체를 꺼립니다. 예를들어 보안 패치를 했다면, 어떤 보안 문제가 있었고 그것을 어떻게 패치했다는 정보 제공 자체를 꺼리는 식입니다. 그 작은 정보가 공격자에게는 힌트가 될 수 있기 때문이죠.
생각하기에 따라 인색하다고도 할 수 있는 거지만 현재 보안 관련해서 애플이 그나마 나은 편 아니겠는지요. 물론 보안 특화폰으로 커스터마이징한 폰들이 소수 팔리고 있지만 일반인들은 그런 폰 불편해서 못 쓰구요.
여기보면 중국 쪽 보안 관련 뉴스 뜨면 난리를 치고, 미국이나 한국 쪽은 얘기도 없는데 그간 논란 있던 뉴스들이나 보안 전문가들 기사 읽어본 바에 의하면 정말 코메디가 따로 없습니다. 뭐 이미 다 털리고 있는데..
일반인이면, 뭐 신경 끄시면 됩니다. 일반인들은 피싱 정도나 신경 쓰면 되구요. 보안 매체를 물리적으로 반드시 분리하는 습관이 중요합니다.
개인이 조심하면 뭐합니까. 이미 다 털려서 요즘엔 이름, 계좌번호 정확히 다 찍어서 문자까지 오던데요. 그간 털린 정보들이 다 조합돼서 확인 작업까지 끝났다는 거죠. 계좌나 카드번호 변경하고 보안 매체 분리하고 sns 등에 개인정보 생각없이 공개하지 않고 뭐 그 정도죠. 소셜 앤지니어링에 타겟 걸리면 안 당할 사람 드물 겁니다.
Dark Reader 는 굉장히 많이 사용되어지는 확장 프로그램인 만큼 그런거 떼 갈 거 같진 않으니 정말 의도를 알 수 없는 확장 프로그램의 경우에만 조심하시면 되겠습니다.
사용자 입장에서는 좀 더 세분화된 정보를 제공해줬으면 좋겠지만 표시 인터페이스 공간의 문제도 있겠고
무엇보다 애플은 보안 관련해서 정보 제공 자체를 꺼립니다. 예를들어 보안 패치를 했다면, 어떤 보안 문제가 있었고 그것을 어떻게 패치했다는 정보 제공 자체를 꺼리는 식입니다. 그 작은 정보가 공격자에게는 힌트가 될 수 있기 때문이죠.
생각하기에 따라 인색하다고도 할 수 있는 거지만 현재 보안 관련해서 애플이 그나마 나은 편 아니겠는지요.
물론 보안 특화폰으로 커스터마이징한 폰들이 소수 팔리고 있지만 일반인들은 그런 폰 불편해서 못 쓰구요.
여기보면 중국 쪽 보안 관련 뉴스 뜨면 난리를 치고, 미국이나 한국 쪽은 얘기도 없는데 그간 논란 있던 뉴스들이나 보안 전문가들 기사 읽어본 바에 의하면 정말 코메디가 따로 없습니다. 뭐 이미 다 털리고 있는데..
일반인이면, 뭐 신경 끄시면 됩니다.
일반인들은 피싱 정도나 신경 쓰면 되구요. 보안 매체를 물리적으로 반드시 분리하는 습관이 중요합니다.
개인이 조심하면 뭐합니까. 이미 다 털려서 요즘엔 이름, 계좌번호 정확히 다 찍어서 문자까지 오던데요.
그간 털린 정보들이 다 조합돼서 확인 작업까지 끝났다는 거죠. 계좌나 카드번호 변경하고 보안 매체 분리하고 sns 등에 개인정보 생각없이 공개하지 않고 뭐 그 정도죠. 소셜 앤지니어링에 타겟 걸리면 안 당할 사람 드물 겁니다.
그래야 색을 바꿀 수 있으니까요.
그런데 웹페이지의 내용을 읽고 수정할 수 있다면, 그 내용이 무엇인지 모두 읽을 수 있다는 의미와 동의어이므로 저런 안내를 하는 것입니다.
당연한 권한이고 당연한 경고예요.
서드파티 키보드 사용할 때, 민감한 키입력까지 키보드 어플이 모두 볼 수 있다는 통상적인 경고를 띄우는 것과 같은 겁니다.