구글, 크롬에서 'HTTP' 파일받기 차단 검토 중

HTTPS에서 HTTP 다운만 차단…고위험군 파일 유형 한정

앞으로 크롬 브라우저에서 HTTP를 사용한 파일 다운로드가 차단될 전망이다.

11일(현지시간) 미국 지디넷은 구글이 크롬 브라우저에서 HTTP를 사용하는 파일 다운로드를 차단하는 기능을 검토 중이라고 전했다.

매체에 따르면 이 기능은 HTTPS로 사이트에 접속했지만, 사이트에서 첨부파일을 받을 때 HTTP를 사용하는 경우에만 활성화된다. 또 모든 유형의 파일을 차단하는 게 아닌, 고위험군 파일 유형만 막는다.

대표적 유형으로 EXE(윈도 응용 프로그램 바이너리), DMG(맥OS 응용프로그램 바이너리) 등이며, 이 외에 CRX(크롬 확장 패키지)와 ZIP, GZIP, BZIP, TAR, RAR 등과 같은 압축파일이 해당한다. 이런 파일 유형은 악성 코드를 숨기기 위해 악용될 가능성이 가장 높기 때문이라고 설명했다.

처음부터 HTTP로 서비스되는 웹페이지에서 다운로드는 특별한 제한을 하지 않는다. 이는 HTTP로 접속하면 URL 창에 '주의 요함'이라는 경고 표시를 나타내기 때문에 차단 기능을 추가로 활성화할 필요가 없다는 설명이다.

파일 다운로드 차단 기능은 데스크톱 크롬 브라우저에만 적용될 전망이다. 모바일 크롬 브라우저에는 이미 보안 기능이 적용됐고, 비슷한 방식으로 의심스러운 APK(안드로이드 설치파일) 파일 다운로드를 제한하고 있기 때문이다.