Brave 보안팀은 Perplexity Comet과 같은 AI 브라우저에 심각한 취약점이 있음을 발견했습니다. 공격자는 웹페이지에 악의적인 명령을 삽입하여 AI 어시스턴트를 속여 사용자의 은행 계정 접근이나 비밀번호 절도 등 권한 없는 작업을 수행하도록 할 수 있습니다. 이 공격은 AI 어시스턴트가 사용자의 지시와 웹페이지 내용을 구분하지 못하는 점을 악용하여 기존 웹 보안 메커니즘을 우회합니다. 이 취약점은 AI 브라우저 보안의 중요성을 강조하며, 브라우저 개발업체는 강력한 AI 에이전트 기능을 배포하기 전에 보안을 우선시해야 합니다.
더 보기
Brave 브라우저는 1.81 버전부터 Windows 사용자의 경우 검색 활동의 스크린샷을 자동으로 캡처하는 Microsoft의 Recall 기능을 기본적으로 차단합니다. 로컬 일반 텍스트 데이터베이스에 스크린샷을 저장했던 Recall의 초기 설계는 심각한 개인 정보 보호 문제를 야기했습니다. Microsoft에서 개선을 했지만 Brave는 사전에 Recall을 비활성화하고 필요한 사용자를 위해 다시 활성화하는 토글을 제공합니다. Brave는 모든 탭을 '개인'으로 표시하여 검색 기록이 우연히 저장되는 것을 방지합니다. 이는 특히 가정 폭력과 같은 민감한 상황에서 Brave가 사용자의 개인 정보 보호에 최선을 다하고 있음을 보여줍니다.
더 보기
Brave 브라우저는 Unstoppable Domains와 파트너십을 맺고 최초의 온체인 최상위 도메인 .brave를 출시했습니다. 이는 Web3 사용자 경험을 간소화하고, 디지털 신원 관리를 개선하며, 분산형 인터넷 접근성을 향상시키는 것을 목표로 합니다. Polygon 블록체인에서 발행되는 .brave 도메인은 Base, Bitcoin, Ethereum, Solana 등 여러 네트워크와 호환됩니다. Brave 사용자는 .brave 도메인을 사용하여 간소화된 암호화폐 결제, IPFS에서 검열에 저항하는 웹사이트 호스팅, 검증 가능한 온체인 신원 구축을 할 수 있습니다. Brave와 Unstoppable Domains는 .brave의 도달 범위를 확장하고 Web2와 Web3을 연결하기 위해 ICANN gTLD 등록도 검토하고 있습니다.
더 보기
Brave의 개인정보 보호 엔지니어링 리드인 Shivan Kaul Sahib은 기존의 많은 광고 차단기 테스트 웹사이트를 비판합니다. 이러한 사이트는 임의적인 테스트 기준, 실제 시나리오를 에뮬레이션하지 못하는 점, 고급 기능(리소스 교체 등) 무시, 도메인별 규칙 고려 불가능 등 결함 있는 방법론을 사용합니다. 이로 인해 오해의 소지가 있는 결과가 발생하고 광고 차단 생태계에 피해를 줄 수도 있습니다. Kaul Sahib는 광고 차단기를 네이티브 지원, 성능, 고급 기능, 윤리적 관행을 기준으로 비교해야 하며 저품질 테스트를 기준으로 비교해서는 안 된다고 주장합니다. Brave는 광고주 차단 해제에 대한 대가를 받지 않으며, 신뢰할 수 있는 테스트 사이트와 협력하여 웹 개인정보 보호를 개선하기 위해 노력하고 있습니다.
더 보기