한국어

시크릿 모드에서도 사용자를 몰래 추적하는 Meta와 Yandex의 프로토콜 악용

지난 몇 년 동안, Chrome과 같은 주요 브라우저에서 구현한 샌드박스 및 추적 방지 기능에 대해 많은 이야기를 들었습니다. 이 기능의 약속은 간단했습니다. 이 기능이 구현되면 사용자는 빅 테크에 의해 감시되거나 웹 기록이 자신의 신원과 직접 연결될 것을 걱정할 필요가 없게 될 것입니다. 대신, 타겟 광고는 익명화된 데이터를 통해 실행될 것이며, 적어도 이론적으로는 광고주의 요구에 충분히 효과적일 것입니다.

이 아이디어는 저희에게 항상 비현실적으로 들렸습니다. 저희는 오랫동안 이러한 익명으로 간주되는 데이터의 익명성을 해제하는 것이 여전히 전적으로 가능하다고 주장해 왔습니다. 하지만 그렇게까지 할 필요가 없다면 어떨까요? 모든 내장 보호 기능에도 불구하고 플랫폼이 고유한 사용자 식별자에 액세스하여 이를 사용자의 브라우징 기록에 안정적으로 연결할 수 있다면 어떨까요?

Meta와 Yandex는 바로 이러한 것이 가능하다는 것을 발견했습니다.
새로운 연구에 따르면, Meta(Meta Pixel을 통해)와 Yandex(Yandex Metrica를 통해)는 Android OS 및 모바일 브라우저의 행동에 있는 허점을 악용하여 사용자의 웹 브라우징 데이터를 Facebook 및 Instagram과 같은 네이티브 앱 내의 실제 신원과 연결하여 사용자의 익명성을 해제하고 있습니다.

그들은 추적 보호 기능을 어떻게 우회하나요?

이 추적 방식이 정확히 어떻게 작동하는지에 대한 자세한 기술적 설명이 필요하신 경우, 원본 연구 자료를 확인하시기를 권장합니다. 간단히 설명드리자면, Meta와 Yandex는 모바일 브라우저에서 추적 데이터를 직접 자체 앱으로 전송하는 비전통적인 방법을 발견했습니다. 이 우회 방법은 Yandex가 2017년부터 사용해온 것으로, Meta는 2024년 말에 약간 다른 형태로 채택했습니다. 이 방법은 Android가 앱이 자체적으로 통신 채널을 열 수 있도록 허용하는 점을 악용합니다.

이 기능은 다음과 같이 작동합니다. 사용자가 이러한 앱 중 하나를 설치하고 실행하면, 백그라운드에서 실행되는 경우에도 앱은 로컬 호스트 또는 루프백 포트라고 하는 기기의 비공개 통신 채널을 엽니다. 이 포트는 원래 목적에 따라 개발자가 라이브 서버에 배포하기 전에 애플리케이션을 로컬에서 미리 확인하고 테스트하는 데 사용됩니다.

그러나 Meta와 Yandex는 이 기능을 악용해 웹 쿠키나 기타 고유 식별자 같은 추적 데이터를 모바일 웹 브라우저(Firefox, Chromium 기반 브라우저 등)에서 페이스북, 인스타그램, 다양한 Yandex 서비스 같은 Android 앱으로 전송했습니다.

사용자가 Meta Pixel 또는 Yandex Metrica 스크립트(수백만 개의 웹사이트에서 찾을 수 있는 추적기)가 삽입된 웹사이트를 방문하면, 해당 스크립트는 HTTP 요청, WebSockets 또는 WebRTC와 같은 표준 브라우저 기능을 사용하여 추적 쿠키를 포함한 데이터를 해당 열린 로컬 포트로 직접 전송합니다. 그런 다음 기기에 설치된 앱이 이 정보를 수신하고 앱 내에서 로그인한 사용자 계정에 연결할 수 있습니다. 연결이 설정되면 앱은 이 결합된 데이터(브라우저 행동 + 사용자 신원)를 Meta 또는 Yandex 서버로 다시 보냅니다.

그 결과, Meta와 Yandex는 브라우저 샌드박싱, 시크릿 모드 및 Android의 권한 제어를 우회할 수 있게 됩니다. 이를 통해 사용자를 익명화에서 해제하고, 사용자가 '시크릿 모드'로 보호받고 있다고 생각할 때에도 온라인에서 하는 활동을 모니터링할 수 있는 교활한 방법을 확보하게 됩니다.

💡
시크릿 모드의 한계와 주의사항에 대해 더 알고 싶으시면 여기를 클릭하세요.

프로토콜 악용 아직도 진행 중?

연구진에 따르면 Meta는 해당 관행을 중단했습니다. 2025년 6월 3일 기준, Meta 픽셀(이전 페이스북 픽셀) 추적 스크립트는 로컬호스트로 어떤 패킷이나 요청도 전송하지 않고 있습니다. Meta는 Ars Technica에 발표한 성명서에서 “해당 문제에 대해 인지한 후, 구글과 협력해 문제를 해결하는 동안 해당 기능을 일시 중단하기로 결정했습니다.”라고 밝혔습니다.

Yandex는 또한 해당 관행을 중단한다고 밝히며, 해당 기능은 민감한 정보를 수집하기 위한 것이 아니며 “단순히 우리 앱 내 개인화 기능을 개선하기 위해 설계되었습니다”라고 덧붙였습니다.

Google은 해당 관행이 명백히 보안 및 개인정보 보호 원칙을 위반했으며, 서비스 약관과 일치하지 않는다고 응답했습니다. 해당 기업은 또한 보고된 브라우저 기능의 악용에 대한 조사를 시작했다고 밝혔습니다.

이로부터 자신을 보호하는 방법은 무엇인가요?

Android에 내장된 보호 기능과 Chrome 및 Firefox와 같은 주요 브라우저에 내장된 보호 기능이 이번에는 사용자를 보호하지 못했다는 것은 분명합니다. 그러나 DuckDuckGo 및 Brave와 같이 덜 인기 있고 보안 및 개인 정보 보호에 중점을 둔 틈새 브라우저의 사용자들은 훨씬 더 운이 좋았습니다. 이는 이러한 브라우저에 추적 요청을 처음부터 차단하거나 식별자 공유를 방지하는 추적 보호 기능이 내장되어 있기 때문입니다.

AdGuard는 동일한 원리로 작동합니다. 추적 보호 필터가 활성화되어 있다면, 저희는 Meta Pixel, Yandex Metrica 및 기타 추적 스크립트를 소스에서 차단합니다. 이에는 이 로컬호스트 트릭을 악용하려는 시도도 포함됩니다. 따라서 이 경우 필터가 활성화되어 있다면 걱정할 필요가 없습니다.

하지만 이 방법은 기업들이 브라우저 및 OS 수준의 보호 기능을 우회하기 위해 얼마나 멀리까지 갈 수 있는지 보여주는 것이며, 이것이 진짜 문제입니다. 이러한 기술이 더 널리 퍼지게 되면, 전반적으로 사용자 개인 정보 보호에 심각한 위협이 될 수 있습니다. 현재는 안전하지만, 당사는 이러한 유형의 악용을 완전히 차단할 수 있는 보다 일반적이고 장기적인 해결책을 이미 고려하고 있습니다.

이 게시물을 좋아하시나요?
사용자 리뷰 19,847 19847
최고

Windows용 AdGuard

Windows용 AdGuard는 단순한 광고 차단기가 아니라 광고를 차단하고 위험한 사이트에 대한 액세스를 제어하는 다목적 프로그램입니다. 또한 페이지 로딩 속도를 높이고 유해한 사이트로부터 어린이를 보호합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
Windows용 AdGuard 7.20 버전, 14일 체험 기간
사용자 리뷰 19,847 19847
최고

Mac용 AdGuard

다른 광고 차단기들과 달리, AdGuard는 macOS에서 최적화되도록 디자인되었습니다. 앱과 브라우저의 광고뿐만 아니라 추적, 피싱 및 사기로부터 사용자를 보호합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
Mac용 AdGuard 2.17 버전, 14일 체험 기간
사용자 리뷰 19,847 19847
최고

Android용 AdGuard

Android용 AdGuard는 Android 모바일 기기를 위한 이상적인 해결책입니다. AdGuard는 대부분의 다른 광고 차단기와 달리 AdGuard는 루트 권한이 필요하지 않으며 다양한 앱 관리 옵션을 제공합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
스캔하여 다운로드
기기에서 QR 코드 스캐너를 사용합니다
Android용 AdGuard 4.10 버전, 7일 체험 기간
사용자 리뷰 19,847 19847
최고

iOS용 AdGuard

iPhone 및 iPad용 최고의 iOS 광고 차단기입니다. iOS용 AdGuard는 Safari에서 모든 종류의 광고를 제거하고 개인정보를 보호하며 페이지를 더 빠르게 로드합니다. AdGuard 광고 차단 기술은 최고 품질의 필터링을 보장하고 동시에 여러 필터를 사용할 수 있습니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
스캔하여 다운로드
기기에서 QR 코드 스캐너를 사용합니다
iOS용 AdGuard v4.5
사용자 리뷰 19,847 19847
최고

AdGuard 콘텐츠 차단기

AdGuard 콘텐츠 차단기는 Samsung Internet, Yandex.Browser와 같이 콘텐츠 차단 기술을 지원하는 모바일 브라우저의 모든 종류의 광고를 제거합니다. Android용 AdGuard보다 제한적이기는 하지만, 설치가 간편하며 무료로 높은 광고 차단 품질을 제공합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
AdGuard 콘텐츠 차단기 v2.8
사용자 리뷰 19,847 19847
최고

AdGuard 브라우저 확장프로그램

AdGuard는 웹 모든 페이지에 있는 온갖 종류의 광고를 효과적으로 차단하는 확장 프로그램이며 빠르고 가볍습니다! 빠른 브라우저를 위해 AdGuard를 선택해서 광고를 제거하고 안전하게 이용하세요.
AdGuard 브라우저 확장프로그램 v5.1
사용자 리뷰 19,847 19847
최고

AdGuard Assistant

AdGuard 데스크톱 앱와 함께하는 브라우저 확장 프로그램입니다. 브라우저 내부에서 사용자 지정 요소 차단, 사이트를 화이트리스트에 추가, 리포트 전송과 같은 기능을 제공합니다.
AdGuard Assistant v1.4
사용자 리뷰 19,847 19847
최고

AdGuard Home

AdGuard Home은 광고 및 추적을 차단하는 네트워크 전반에 걸친 소프트웨어입니다. 설정한 후에는 모든 가정용 기기에 적용되므로 클라이언트 소프트웨어가 필요하지 않습니다. 사물인터넷(IoT)의 확산과 인터넷과 연결된 장치의 증가로 전체 네트워크를 제어하는 것이 점점 더 중요해지고 있습니다.
AdGuard Home v0.107
사용자 리뷰 19,847 19847
최고

iOS용 AdGuard Pro

AdGuard Pro는 일반 버전에서 제공하고 있는 훌륭한 iOS Safari의 광고 차단 외에도 많은 기능을 제공합니다. 사용자 지정 DNS 설정을 제공하여, 앱을 통해 광고를 차단하고, 온라인의 성인 콘텐츠로부터 자녀를 보호하고, 개인 데이터를 위협으로부터 보호할 수 있습니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
iOS용 AdGuard Pro v4.5
사용자 리뷰 19,847 19847
최고

Safari용 AdGuard

Apple 사가 모든 사용자에게 새로운 SDK를 사용하게끔 강요한 후부터 확장형 Safari 광고 차단 프로그램들은 좋은 효과를 내지 못했습니다. AdGuard는 다시 Safari에 뛰어난 성능의 광고 차단 기능을 제공해 줄 것입니다.
Safari용 AdGuard v1.11
사용자 리뷰 19,847 19847
최고

Android TV용 AdGuard

Android TV용 AdGuard는 광고를 차단하고 개인 정보를 보호하며 스마트 TV용 방화벽 역할을 하는 유일한 앱입니다. 웹 위협에 대한 경고를 받고, 보안 DNS를 사용하면 트래픽이 암호화됩니다. 좋아하는 프로그램을 광고 없이 안전하게 시청하세요!
Android TV용 AdGuard v4.10
사용자 리뷰 19,847 19847
최고

Linux용 AdGuard

Linux용 AdGuard는 세계 최초의 시스템 전역 Linux 광고 차단기입니다. 기기 수준에서 광고와 추적기를 차단하고, 미리 탑재된 필터 중에서 선택하거나 필터를 직접 추가하세요. 모두 명령줄 인터페이스에서 진행할 수 있습니다.
Linux용 AdGuard v1.0
사용자 리뷰 19,847 19847
최고

AdGuard Temp Mail

익명을 보장하고 개인정보를 보호하는 무료 임시 이메일 주소 생성기입니다. 더 이상 기본 받은 편지함에 스팸이 없습니다!
사용자 리뷰 19,847 19847
최고

AdGuard VPN

전 세계 66개 서버

모든 콘텐츠에 액세스 가능

고급 암호화

로그가 수집되지 않음

가장 빠른 연결 속도

연중무휴 고객 지원

무료 체험
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 19,847 19847
최고

AdGuard DNS

AdGuard DNS는 추가 어플리케이션을 설치할 필요 없이 인터넷 광고를 차단할 수 있는 완벽한 방법입니다. 사용하기 쉽고, 완전히 무료이며, 어떤 기기든간에 간단하게 구축할 수 있고, 광고, 추적기, 위험한 웹 사이트, 그리고 성인 콘텐츠까지 보호되는 최소한의 필수적인 기능만을 제공합니다.
사용자 리뷰 19,847 19847
최고

AdGuard Mail

별칭과 임시 이메일 주소로 신원을 보호하고 스팸을 방지하며 받은 편지함을 안전하게 유지할 수 있습니다. 모든 운영 체제용 무료 이메일 전달 서비스 및 앱을 즐겨보세요.
사용자 리뷰 19,847 19847
최고

AdGuard 월렛

자산을 완벽하게 제어할 수 있는 안전한 개인 암호화폐 지갑입니다. 여러 개의 지갑을 관리하고 수천 개의 암호화폐를 보관, 전송, 교환할 수 있습니다.
AdGuard 다운로드 시작 AdGuard를 설치하려면 화살표가 가리키는 파일을 클릭하세요 "열기"를 선택한 다음 "확인"을 누른 후, 다운로드가 완료될 때까지 기다리세요. 창이 열려있다면, AdGuard를 "애플리케이션" 폴더에 드래그해주세요. AdGuard를 선택해주셔서 감사합니다! "열기"를 선택 후 "확인"을 클릭한 다음, 다운로드가 완료될 때까지 기다리세요. 열렸으면, "설치"를 눌러주세요. AdGuard를 선택해 주셔서 감사합니다!
모바일 기기용 AdGuard도 설치할 수 있습니다