about:blank 하이재킹을 막는 효과적인 방법
게시일: 2004/07/16 | 글쓴이: doa | 13202 번 | 프린트 | 메일


얼마전 필자의 포럼 게시판에 레지스트리의 AppInit_DLLs 가 무엇인지..라는 게시물이 올라왔다. 제목상 Appinit_DLLs가 무엇인지 묻는 질문같지만 핵심은 요즘 ADFree 게시판 에서 문제가 되고 있는 about:blank hijaking 프로그램에대한 정보였다.

IE도 마찬가지고 IE의 보모격주1Netscape도 마찬가지지만 about라는 프로토콜을 제공한다. about라는 이름에서 알 수 있듯 원래의 목적은 브로우저의 기본 정보를 출력할 목적으로 Netscape에서 지원한 프로토콜이지만 요즘은 악성 스크립트를 전파하는 프로토콜로 더 많이 쓰인다.

악성 스크립트를 배포하는 대부분의 사이트는 일반적인 팝업창(따라서 팝업 킬러와 같은 프로그램에의해 대부분 제거되는)보다는 about 프로토콜을 이용해서 숨은 창을 띄운다. 또한 대부분의 AD-Ware 제거 프로그램이 인터넷 탐색기의 홈페이지 설정을 about:blank로 설정한다는 점에 착안해 about:blank hijaking 프로그램을 배포하고 있다주2.

따라서 이 번 팁에서는 이와같은 about:blank hijaking 프로그램을 막는 효과적인 방법을 소개하겠다. about:blank hijaking을 막는 가장 효과적인 방법은 about 프로토콜을 사용하지 않는 것이다. 절차는 다음과 같다.

  1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
  2. 다음 레지스트리로 이동한다.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
    	\ZoneMap\ProtocolDefaults
  3. 우측 패널REG_DWORD 형의 about 값을 추가하고 값 데이타4로 설정한다주3.


주1: IE의 대부분의 기능은 Netscape에서 따왔다. IE 5.0이 등장하기 전까지 Netscape은 세상에서 가장 우수한 웹브로우저였고 따라서 Netscape과의 호환여부가 브로우저의 생존여부를 결정했기 때문이다. IE의 User-Agent가 아직도 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)라는 것만 봐도 알 수 있는 부분이다. 여기서 Mozilla는 Netscape의 코드명이다.

주2: 인터넷 탐색기AD-Ware 프로그램의 홈페이지 주소를 가급적 http://qaos.com/ 처럼 특정 사이트를 지정하는 것이 좋다.
인터넷 옵션 ADFree


주3: 보다 자세한 설정값은 필자의 이전 팁, 인터넷 탐색기의 보안 영역 설정하기를 참조하기 바란다.


로그인 화면에 커서 스킴 적용하기 사실 이 팁은 필자의 예전 팁, 2003에서 로그인 테... (7203) 2004-07-16
네트워크 연결 안 됨 아이콘 제거하기 이전 팁(I, II, III, IV)에서 소개한 웹디자이너... (7287)2004-07-16

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.