Chromium Edge에서 불안전(혼합) 콘텐츠 차단 켜기

소개

Chromium 기반의 Microsoft Edge는 2018년 공개된 뒤 계속 개발 중이며, 최근에는 Chromium Edge의 release candidate가 공개되는 등 최종 제품에 가까워지고 있습니다. 최신 Canary 버전에는 ‘불안전 콘텐츠 차단(Insecure content blocking)’ 기능이 추가되었습니다. 이 기능은 HTTPS 페이지에서 로드되는 혼합 콘텐츠를 차단해 보안을 한층 강화합니다.

한 줄 정의: 불안전 콘텐츠 차단은 HTTPS 페이지에서 HTTP로 로드되는 리소스나 혼합 콘텐츠를 차단하는 사이트 권한입니다.

불안전 콘텐츠 차단이란?

• 목적: 안전하지 않은(HTTP) 리소스가 HTTPS 페이지에 포함되어 사용자 데이터와 세션을 위협하는 것을 방지합니다.
• 동작: 브라우저가 혼합 콘텐츠로 판단한 리소스의 요청을 차단하거나 사용자에게 허용 여부를 묻습니다.

Important: 이 기능은 현재(원문 기준) Canary 빌드에만 포함되어 있으며, 정식 버전에는 추후 포함될 예정입니다.

Canary 빌드 얻기

Canary 버전은 Microsoft Edge Insider Channels 페이지에서 Canary 채널의 Download 버튼을 통해 내려받을 수 있습니다.

Edge에서 불안전 콘텐츠 차단 켜는 방법

아래 절차는 Windows 10에 Canary 빌드를 설치한 상태를 전제로 합니다.

1. 주소창에 edge://flags를 입력하고 Enter를 누릅니다.
2. Flags 페이지에서 Blockable mixed content switch as site 항목을 찾습니다.
3. 해당 설정을 “Enabled”로 변경합니다.
4. Edge를 재시작하여 설정을 적용합니다.

그 후에는 사이트별로 더 세밀한 제어가 가능합니다.

• 주소창 왼쪽의 자물쇠 아이콘을 클릭합니다.
• Site permissions 또는 사이트 권한을 선택합니다.
• Insecure content(불안전 콘텐츠) 설정을 원하는 값으로 바꿉니다.

언제 이 기능이 도움이 되는가, 언제 실패하는가

• 도움이 되는 경우
  • 사용자가 방문한 HTTPS 사이트에서 HTTP로 로드되는 광고, 스크립트, 이미지 등이 차단되어 추적과 공격 표면이 줄어듭니다.
  • 민감한 인증·결제 페이지에서 중간자 공격 위험을 낮춥니다.
• 실패하거나 주의가 필요한 경우
  • 일부 오래된 웹사이트는 혼합 콘텐츠에 의존해 UI 요소가 깨질 수 있습니다. 이때는 사이트별로 예외를 설정해야 합니다.
  • CDN이나 타사 위젯이 HTTP로 서빙되는 경우 정상 기능이 차단될 수 있습니다.

Notes: 혼합 콘텐츠 차단은 완전한 해결책이 아닙니다. 서버 측 리소스가 모두 HTTPS로 제공되도록 웹사이트가 업데이트되는 것이 최선의 방법입니다.

대안 접근법

• 브라우저 확장 프로그램: 콘텐츠 차단기나 스크립트 차단기(uBlock Origin, NoScript 유사 기능)로 세밀한 제어가 가능합니다.
• 네트워크 수준 필터링: 엔터프라이즈 환경에서는 프록시나 WAF에서 HTTP 리소스 호출을 차단하거나 로깅합니다.
• 서버 마이그레이션: 웹사이트 소유자라면 모든 리소스를 HTTPS로 마이그레이션 하세요.

운영자 및 관리자를 위한 체크리스트

• Canary 테스트
  • Canary 채널에서 기능을 활성화하고 주요 사이트를 테스트합니다.
• 예외 관리
  • 혼합 콘텐츠로 인해 기능 저하가 발생하는 사이트 목록을 작성합니다.
• 공지 및 문서화
  • 사용자에게 기능 변경을 공지하고, 문제가 발생했을 때의 재설정 방법을 안내합니다.
• 배포 계획
  • 내부 정책으로 전사 배포 여부를 검토하고, 필요 시 그룹 정책 또는 관리 템플릿으로 제어 옵션을 마련합니다.

간단한 플레이북: 문제가 생겼을 때

1. 문제가 발생한 사이트에서 주소창의 자물쇠 아이콘을 클릭합니다.
2. Site permissions로 이동해 Insecure content를 Allow로 변경합니다.
3. 문제가 해결되는지 확인합니다.
4. 재발 방지를 위해 사이트 소유자에게 혼합 콘텐츠를 HTTPS로 제공하도록 요청합니다.

호환성 및 출시 일정

Microsoft는 Chromium Edge를 Windows 10, 8.1, 8, 7과 macOS에 제공할 예정이며, 원문에 따르면 정식 공개일은 2020년 1월 15일입니다. 이후 Chromium Edge는 20H1 업데이트와 함께 2020년 봄에 배포될 예정입니다.

Fact box:

• 기능 위치: Canary 채널의 Flags 페이지(edge://flags)
• 사이트 제어: 주소창 자물쇠 메뉴 → Site permissions
• 정식 출시 예정일(원문): 2020년 1월 15일

보안 및 개인정보 주의사항

• 이 기능은 혼합 콘텐츠를 차단해 보안을 높이지만, 그 자체로 모든 위협을 차단하지는 못합니다.
• 기업 환경에서는 감사 로그와 모니터링을 병행해 예외 허용이 남용되지 않도록 관리하세요.

마이그레이션 팁(웹사이트 운영자 대상)

• 모든 정적 자원(css, js, 이미지)를 HTTPS로 제공하세요.
• 서드파티 스크립트가 HTTP로 제공된다면 제공자에 HTTPS 배포를 요청하거나 대체 서비스를 고려하세요.
• CSP(Content Security Policy)를 도입해 허용된 도메인만 로드되도록 제한하면 추가 방어층을 확보할 수 있습니다.

소셜 프리뷰 제안

• OG 제목: Chromium Edge에서 불안전 콘텐츠 차단 켜는 법
• OG 설명: Canary에서 혼합 콘텐츠 차단 기능을 활성화하고 사이트별 예외를 관리하는 방법을 요약한 가이드입니다.

짧은 발표문(100–200단어)

Chromium 기반 Microsoft Edge의 최신 Canary 빌드에 불안전 콘텐츠 차단 기능이 추가되었습니다. 이 기능을 켜면 HTTPS 페이지에 포함된 HTTP 리소스(혼합 콘텐츠)를 차단해 보안을 강화할 수 있습니다. Canary 채널을 설치한 뒤 edge://flags에서 관련 플래그를 Enabled로 변경하고 브라우저를 재시작하면 기능이 활성화됩니다. 또한 주소창의 자물쇠 아이콘을 통해 사이트별로 예외를 설정할 수 있어 호환성 문제를 최소화할 수 있습니다. 웹사이트 운영자는 모든 리소스를 HTTPS로 마이그레이션해 사용자 경험과 보안을 동시에 개선해야 합니다.

결론

불안전 콘텐츠 차단은 Chromium Edge의 보안성을 개선하는 유용한 도구입니다. Canary에서 먼저 테스트해보고, 혼합 콘텐츠에 의존하는 사이트는 예외 처리와 장기적 마이그레이션 계획을 수립하세요.

RELATED GUIDES TO CHECK OUT:

• How to enable Clear Browsing Data on Exit in Chromium Edge
• Follow these steps to change Chromium Edge themes manually
• How to use Picture in Picture mode in Chromium Edge