내 웹 브라우저에 5개의 활성 탭이 있고 모두 다른 웹사이트에 연결되어 있다고 가정해 보겠습니다(내 브라우저는 Chromium입니다). 분명히, 언제든지 하나의 탭만 포커스를 사용하고 있습니다. 따라서 탭(웹페이지)은 악성코드 공격에 취약합니다(웹사이트를 방문할 때와 마찬가지로).
하지만 초점이 맞지 않는 다른 모든 탭은 현재 사용되지 않기 때문에 맬웨어 공격에 면역됩니까? 아니면 실제로 활성화되어 집중 탭과 같은 공격에 취약합니까?
초점이 맞지 않는 탭이 있는 경우 악성 코드로부터 안전하도록 해당 탭을 쉽게 닫을 수 있는 방법이 있습니까?
모든 탭을 제자리에 유지하고 사용하지 않을 때 닫을 필요가 없도록 하고 싶습니다.
답변1
앞서 언급했듯이 초점이 맞지 않은 탭이 여전히 작동할 수 있습니다.
StackExchange와 같은 AJAX 사이트도 손상되어 맛있는 알림 대신 악의적인 악성 코드를 전달할 수 있습니다.
지금 당장 걱정할 만한 심각한 위협은 아니라고 생각합니다. 악성 코드는 페이지를 로드하자마자 전달되는 경우가 많습니다. 이것이 악성코드 작성자로서 웹사이트나 제3자 광고를 제어하고 싶은 것입니다. 그러면 알림 코드를 해독하려고 애쓰지 않을 것입니다.
이는 전문가들이 공개적으로 우려하는 상황은 아닙니다.
알아야 할 위협은 오래된 블로깅 소프트웨어를 실행하는 사이트의 AJAX 댓글 알림에 있는 이상한 XSS 버그라고 생각합니다. 하지만 해당 페이지는 공격할 가치가 있을 만큼 인기가 있습니다... 제 생각에 이것은 여전히 매우 인위적인 상황입니다. 자세한 내용은 마지막 부분에서. 공격자들은 사람들이 이 탭을 계속 열어 둘 것이라고 예측합니다.잠재적인 피해자는 공격이 발생하기 전에 탭을 떠났습니다.(그리고 다시 전환하지도 않습니다!)
주의 깊게 살펴보면 이를 수행하는 일부 Firefox 확장 프로그램을 쉽게 찾을 수 있습니다. 그러나 그것들은 모두 실험적이고 고대적인 것으로 묘사되었습니다.
귀하의 브라우저가 최신 상태인지, 제3자 플러그인(예: 클릭 투 플레이가 활성화되지 않은 Java 및 플래시)이 없는지 확인하는 데 중점을 둘 것입니다. 보호가 충분하지 않은 것이 걱정된다면 예외 없는 광고 차단기(uBlock Origin)를 사용하는 것이 좋습니다. HTTPS Everywhere도 마음에 드실 겁니다.
답변2
질문 1에 대한 답변: 잠시 후에 자동으로 실행되는 ewbsite에서 볼 수 있듯이 초점이 맞지 않은 탭의 JavaScript는 여전히 작동하는 경우가 많습니다. 따라서 기본적으로 완전히 비활성화되지는 않습니다.