개인 정보 보호 및 보안 패널

Kayce Basques
Sofia Emelianova
Sofia Emelianova
GitHub

Chrome DevTools의 개인 정보 보호 및 보안 패널을 사용하여 서드 파티 쿠키를 검사 및 제어하고 HTTPS 보호를 확인합니다.

개요

개인 정보 보호 및 보안 패널은 다음과 같이 두 섹션으로 나뉩니다.

  • 개인 정보 보호: 여기에서 다음 작업을 할 수 있습니다.
    • DevTools가 열려 있는 동안 예외 유무와 관계없이 서드 파티 쿠키를 일시적으로 제한하고 웹사이트의 동작을 테스트합니다.
    • 서드 파티 쿠키가 임시 제한 모드에서 차단되었는지 또는 예외로 적용되었는지, 어떤 유형의 쿠키가 영향을 받을 수 있는지 등 서드 파티 쿠키에 관한 정보가 포함된 표를 확인하세요.

  • 보안: HTTP 보안 경고, 출처 세부정보, 인증서를 포함하여 페이지의 출처를 확인할 수 있습니다.

    민감한 사용자 데이터를 처리하지 않는 사이트를 비롯해 모든 웹사이트를 HTTPS로 보호해야 하는 이유를 알아보려면 HTTPS가 중요한 이유를 참고하세요.

'개인 정보 보호 및 보안' 패널 열기

보안 패널을 열려면 다음 단계를 따르세요.

  1. DevTools를 엽니다.
  2. 다음을 눌러 명령어 메뉴를 엽니다.
    • macOS: Command+Shift+P
    • Windows, Linux, ChromeOS: Control+Shift+P

  3. privacy를 입력하고 개인 정보 보호 및 보안 표시를 선택한 다음 Enter 키를 누릅니다.

    '개인 정보 보호 및 보안' 패널

또는 오른쪽 상단에서 DevTools 맞춤설정 및 제어 > 도구 더보기 > 개인 정보 보호 및 보안을 선택합니다.

개인 정보 보호: 서드 파티 쿠키 제어 및 검사

개인 정보 보호 섹션을 사용하면 DevTools가 열려 있는 동안 서드 파티 쿠키를 검사하고 제한할 수 있습니다.

서드 파티 쿠키 제한

Chrome에서 서드 파티 쿠키가 제한될 때 웹사이트가 어떻게 작동하는지 테스트하려면 다음 단계를 따르세요.

  1. 개인 정보 보호 > 설정에서 서드 파티 쿠키 일시적으로 제한을 사용 설정합니다.

  2. 필요한 경우 다음 예외를 사용 설정합니다.

    • 서드 파티 쿠키 유예 기간을 선택합니다. 이 옵션을 사용하려면 사이트 또는 여기에 삽입된 사이트를 유예 기간에 등록하세요.
    • 휴리스틱 기반 예외. 팝업 또는 리디렉션과 같은 사전 정의된 시나리오에서 이 사이트에 삽입된 사이트는 서드 파티 쿠키에 액세스할 수 있습니다.

    두 예외가 모두 사용 설정된 상태에서 서드 파티 쿠키를 일시적으로 제한합니다.

  3. 변경사항을 적용하려면 DevTools 상단의 프롬프트에서 Reload를 클릭합니다.

이제 다음에 설명된 대로 웹사이트의 동작을 테스트하고 서드 파티 쿠키와 관련 문제를 검사할 수 있습니다.

서드 파티 쿠키 검사

서드 파티 쿠키가 일시적으로 제한된 경우 (예외 여부와 관계없음) 개인 정보 보호 > 서드 파티 쿠키 섹션에서 쿠키를 검사합니다.

서드 파티 쿠키가 없으면 크럼이 남지 않음 메시지가 표시됩니다.

'남은 쿠키 문제 없음' 메시지

또는 예외에 따라 일부 서드 파티 쿠키는 허용되고 다른 서드 파티 쿠키는 차단될 수 있습니다. 서드 파티 쿠키 섹션에는 쿠키 상태 및 권장사항에 관한 정보가 포함된 표에 이러한 쿠키가 나열됩니다.

허용된 서드 파티 쿠키와 차단된 서드 파티 쿠키가 표시된 표입니다.

표를 필터링하려면 상단에서 모두, 허용됨 또는 차단됨 상태 값을 선택합니다. 표를 정렬하려면 열 이름을 클릭합니다.

보안: 일반적인 문제 찾기

패널의 보안 섹션에 다음에 설명된 문제가 표시될 수 있습니다.

안전하지 않은 기본 출처

페이지의 기본 출처가 안전하지 않으면 보안 > 개요이 페이지는 안전하지 않습니다라고 표시됩니다.

안전하지 않은 페이지

이 문제는 방문한 URL이 HTTP를 통해 요청되었을 때 발생합니다. 안전하게 하려면 HTTPS를 통해 요청해야 합니다. 예를 들어 주소 표시줄의 URL을 보면 http://example.com과 유사할 것입니다. 보안을 강화하려면 URL이 https://example.com이어야 합니다.

서버에 이미 HTTPS가 설정되어 있는 경우 이 문제를 해결하려면 모든 HTTP 요청을 HTTPS로 리디렉션하도록 서버를 구성하기만 하면 됩니다.

서버에 HTTPS가 설정되어 있지 않은 경우 Let's Encrypt를 사용하면 비교적 간단하고 무료로 프로세스를 시작할 수 있습니다. 또는 CDN에서 사이트를 호스팅하는 것이 좋습니다. 이제 대부분의 주요 CDN은 기본적으로 HTTPS에서 사이트를 호스팅합니다.

손상된 HTTPS

HTTPS에 문제가 있는 경우 보안 > 개요에서 어떤 문제가 발생했는지 확인할 수 있습니다.

HTTPS가 손상된 페이지

이 경우 페이지에 유효한 인증서가 없으며 만료되었기 때문입니다.

혼합 콘텐츠

혼합 콘텐츠는 페이지의 기본 출처는 안전하지만 페이지가 안전하지 않은 출처의 리소스와 상호작용한다는 것을 의미합니다. 혼합 콘텐츠 페이지는 HTTP 콘텐츠에 스니퍼가 액세스할 수 있고 중간자 공격에 취약하므로 부분적으로만 보호됩니다.

혼합 콘텐츠

보안 > 안전하지 않은 출처 섹션을 열고 Network 패널에서 요청 보기를 클릭합니다.

'네트워크 패널에서 요청 보기' 버튼

DevTools가 네트워크 패널로 이동하고 관련 필터를 적용하여 네트워크 로그에 안전하지 않은 리소스만 표시됩니다.

네트워크 로그에 혼합된 리소스

보안 세부정보 보기

다음에 설명된 대로 인증서 및 출처 세부정보를 볼 수 있습니다.

기본 출처 인증서 보기

보안 > 개요에서 인증서 보기를 클릭하여 기본 출처의 인증서를 빠르게 검사합니다.

기본 출처 인증서

출처 세부정보 보기

보안 섹션의 항목 중 하나를 클릭하여 출처의 세부정보를 확인합니다. 세부정보 페이지에서 연결 및 인증서 정보를 볼 수 있습니다. 인증서 투명성 정보도 사용 가능한 경우 표시됩니다.

기본 출처 세부정보