safari ITP (Intelligent Tracking Prevention), Private Relay

agnusdei·2025년 1월 4일

ITP (Intelligent Tracking Prevention)란?

ITP(Intelligent Tracking Prevention)는 Apple이 Safari 브라우저에 도입한 기술로, 사용자를 추적하려는 시도를 방지하고 온라인 프라이버시를 보호하는 것을 목표로 하는 기능입니다.
이 기술은 쿠키(Cookies)와 기타 웹 추적 메커니즘을 분석하여, 사용자의 활동을 광고주와 트래커가 수집하지 못하도록 차단합니다.

ITP의 주요 기능

  1. 타사 쿠키(Third-party Cookies) 차단

    • 타사 쿠키는 광고 네트워크나 분석 플랫폼이 사용자 정보를 수집하는 데 사용됩니다.
    • ITP는 타사 쿠키를 기본적으로 차단하여 사용자의 브라우징 데이터가 외부 광고 업체에 노출되지 않도록 합니다.

  2. 쿠키의 만료 기간 제한

    • ITP는 첫 번째로 방문한 웹사이트의 쿠키조차도 추적 목적으로 남용되지 않도록, 쿠키의 유효 기간을 제한합니다.
      • 예: 사이트에서 생성한 쿠키는 7일 후 자동 삭제.

  3. 트래커 인식 및 차단

    • 머신 러닝을 이용해 웹사이트의 요소를 분석하고 추적 목적으로 사용되는 스크립트와 도메인을 자동으로 감지하여 차단합니다.
    • 이미 알려진 추적 도메인은 Safari가 기본적으로 차단.

  4. Fingerprinting 방지

    • 웹사이트가 사용자의 장치 설정, 브라우저 정보 등을 조합하여 사용자를 식별하지 못하도록 정보 노출을 제한합니다.
    • 예: 사용자 화면 해상도, 폰트 설정 등의 데이터 공유를 최소화.

  5. IP 주소 보호

    • 사용자의 IP 주소를 숨기거나, 익명화된 데이터를 웹사이트에 제공합니다.
      (특히 Private Relay 기능과 함께 사용하면 더욱 강화됨.)

ITP의 도입 배경

  1. 온라인 광고 생태계의 변화

    • 많은 광고주와 분석 도구가 사용자의 웹 브라우징 습관을 추적해 개인화된 광고를 제공하려고 시도.
    • 사용자의 데이터가 지나치게 많이 수집되고, 사생활 침해 우려가 커짐.

  2. Apple의 프라이버시 철학

    • Apple은 사용자의 데이터를 보호하는 것을 핵심 목표로 설정.
      (예: App Tracking Transparency (ATT), 프라이버시 라벨 등)
    • Safari는 이러한 정책의 연장선에서 ITP를 도입.

ITP가 작동하는 방식 (시간순)

  1. 웹사이트 방문

    • 사용자가 웹사이트를 방문하면, 브라우저가 요청하는 모든 리소스와 데이터를 확인.
    • ITP는 타사 쿠키 또는 의심스러운 추적 코드를 탐지.

  2. 쿠키 관리

    • 타사 쿠키는 즉시 차단.
    • 1차 쿠키라도 7일 동안만 유지 후 삭제.

  3. 트래킹 시도 차단

    • 알려진 트래커 또는 의심스러운 스크립트는 차단되어 네트워크 요청을 못 보내게 함.

  4. 보고

    • Safari의 프라이버시 리포트를 통해 차단된 트래커 정보를 사용자에게 제공.

ITP의 장점

  1. 사용자 프라이버시 강화

    • 온라인 활동이 광고 네트워크에 추적되지 않음.
    • 민감한 데이터 노출 최소화.

  2. 광고 관련 불편 감소

    • 지나치게 개인화된 광고 노출 감소.
    • 반복적이고 불필요한 광고를 피할 수 있음.

  3. 브라우징 성능 개선

    • 광고 및 추적 스크립트의 차단으로 페이지 로딩 속도가 빨라질 수 있음.

ITP의 단점 및 한계

  1. 온라인 광고 생태계 영향

    • 광고 수익에 크게 의존하는 웹사이트나 서비스가 손실을 입을 수 있음.
    • 광고 타겟팅의 정확도가 떨어짐.

  2. 웹사이트 기능 제한

    • 일부 웹사이트는 추적을 기반으로 한 개인화 서비스를 제공.
    • ITP가 활성화되면 이러한 기능이 제대로 작동하지 않을 수 있음.

  3. 우회 시도

    • 트래커와 광고주는 ITP를 우회하기 위한 새로운 기술을 지속적으로 개발.

ITP의 전망

  • 더 강력한 프라이버시 보호

    • Apple은 지속적으로 ITP를 업그레이드해 더 많은 추적 시도를 차단할 것으로 예상.

  • Private Relay와의 통합

    • ITP와 Private Relay를 결합하여 IP 주소와 DNS 요청까지 보호.

  • 업계 표준화 가능성

    • Google, Microsoft 등 다른 브라우저 개발자들도 비슷한 트래커 차단 기술을 도입하는 추세.

Safari의 ITP는 현재 가장 발전된 추적 방지 기술 중 하나로, 사용자의 데이터를 보호하는 데 효과적입니다.

Private Relay란?

Private Relay는 Apple이 iCloud+ 사용자에게 제공하는 프라이버시 보호 기능입니다.
이 기능은 사용자의 인터넷 트래픽(IP 주소와 DNS 요청)을 암호화하고 두 개의 독립적인 릴레이(서버)를 통해 전달하여, 사용자가 웹 브라우징을 할 때 추적당하거나 감시되는 것을 방지합니다.

, 웹사이트나 네트워크 운영자가 사용자의 정확한 IP 주소브라우징 데이터를 알아내지 못하도록 보호합니다.

Private Relay의 작동 방식

Private Relay는 다음과 같은 2단계 릴레이 구조를 사용하여 사용자의 익명성을 보장합니다:

  1. 첫 번째 릴레이 (Apple 운영)

    • 사용자의 IP 주소를 제거하고, 지역 기반 IP 주소로 대체합니다.
    • DNS 요청을 암호화하여 사용자가 방문하려는 웹사이트를 Apple도 알 수 없게 만듭니다.

  2. 두 번째 릴레이 (타사 운영)

    • 웹사이트의 최종 목적지로 데이터를 전달합니다.
    • Apple도 사용자가 어떤 웹사이트를 방문하는지 알 수 없습니다.

두 개의 릴레이를 통해 사용자 신원(IP 주소)와 트래픽 데이터(웹사이트 정보)가 서로 분리되어, 완전한 익명성이 보장됩니다.

Private Relay의 주요 기능

  1. IP 주소 보호

    • 웹사이트가 사용자의 정확한 IP 주소를 알 수 없도록 보호.
    • 사용자 위치를 기반으로 한 대략적인 IP 주소만 제공 가능 (예: 도시 수준).

  2. DNS 요청 암호화

    • 사용자가 방문하는 웹사이트 정보(도메인 이름)가 암호화되어, 네트워크 제공업체(ISP)나 중간 공격자가 감시할 수 없음.

  3. 추적 방지

    • 광고 네트워크와 트래커가 사용자의 활동을 연결하거나 추적할 수 없게 만듦.
    • 브라우징 데이터를 개인 정보와 연결되지 않도록 분리.

  4. HTTPS 업그레이드

    • 가능한 경우 비암호화된 웹사이트 요청을 자동으로 HTTPS로 업그레이드하여 보안 강화.

Private Relay의 작동 시나리오

  1. 웹사이트 방문 요청

    • 사용자가 웹사이트를 방문하려고 하면, Private Relay가 IP 주소와 DNS 요청을 암호화합니다.

  2. Apple 릴레이

    • 사용자의 IP 주소를 제거하고, 대체된 IP와 암호화된 데이터를 두 번째 릴레이로 전달.

  3. 타사 릴레이

    • 암호화된 데이터를 해독하고 최종 웹사이트로 요청을 전달.
    • IP 주소는 여전히 보호된 상태.

  4. 웹사이트 응답

    • 최종 웹사이트는 사용자의 대략적인 위치 정보만 확인할 수 있으며, 원래의 IP 주소나 신원 정보는 노출되지 않음.

Private Relay의 장점

  1. 프라이버시 강화

    • 네트워크 제공업체나 웹사이트 운영자가 사용자의 신원을 추적할 수 없음.
    • Apple조차 사용자가 어떤 웹사이트를 방문하는지 알 수 없음.

  2. 추적 방지

    • 광고 네트워크가 IP 주소를 기반으로 사용자를 식별하거나 광고를 타겟팅하는 것을 차단.

  3. 안전한 네트워크 사용

    • 공용 Wi-Fi 사용 시에도 데이터와 트래픽이 보호됨.
    • 암호화된 DNS 요청으로 중간 공격(MITM) 방지.

  4. 브라우징 경험 개선

    • 데이터 보호 외에도 일부 보안 문제가 있는 웹사이트를 HTTPS로 업그레이드하여 더 안전하게 사용.

Private Relay의 단점 및 한계

  1. 지역 기반 서비스의 정확성 감소

    • IP 주소가 대략적인 위치로 대체되기 때문에 정확한 지역 기반 서비스(예: 날씨, 지역 광고)가 제한될 수 있음.

  2. 제한된 지원

    • Private Relay는 Safari에서만 작동하며, 다른 브라우저(Chrome, Firefox 등)에서는 지원되지 않음.

  3. 속도 감소 가능성

    • 데이터를 두 개의 릴레이를 통해 전달하므로, 브라우징 속도가 약간 느려질 수 있음.

  4. 네트워크 차단

    • 일부 네트워크(특히 기업 네트워크)는 Private Relay를 비활성화하도록 설정할 수 있음.
    • 네트워크 제공업체(ISP)가 Private Relay 사용을 제한하는 경우도 있음.

Private Relay와 VPN의 차이점

특징Private RelayVPN
IP 주소 보호대략적인 위치 제공선택한 서버 위치로 완전히 변경
암호화 수준IP 주소와 DNS 요청 암호화전체 트래픽 암호화
트래픽 경로두 릴레이(Apple + 타사) 경유단일 VPN 서버 경유
사용 범위Safari 및 일부 애플 서비스에 국한모든 애플리케이션에서 사용 가능
익명성IP 주소와 트래픽 데이터 분리사용자 활동이 VPN 공급자에게 노출될 가능성
속도보통 더 빠름VPN보다 느릴 가능성 있음

Private Relay 활성화 방법

  1. iCloud+ 가입

    • Private Relay는 iCloud+ 가입자 전용 기능입니다.

  2. 설정 활성화

    • iPhone 또는 iPad:
      • [설정] → [Apple ID] → [iCloud] → [Private Relay] 활성화
    • Mac:
      • [시스템 설정] → [Apple ID] → [iCloud] → [Private Relay] 활성화

  3. IP 주소 설정 옵션

    • 일반 위치 유지: 사용자가 위치 기반 서비스를 받을 수 있도록 대략적인 위치 제공.
    • 더욱 비공개: 위치 정보를 더욱 제한적으로 제공.

Private Relay의 전망

  • Apple은 Private Relay를 지속적으로 개선하며, 더 많은 애플리케이션과 서비스에서 사용할 수 있도록 확장할 가능성이 높습니다.
  • 웹 추적 기술이 발전하면서, Private Relay는 점점 더 중요한 개인정보 보호 도구로 자리잡을 것입니다.

Private Relay는 Apple의 강력한 프라이버시 철학을 반영한 기술로, 사용자의 데이터와 브라우징 경험을 보호하는 데 중요한 역할을 합니다.

profile
agnusdei
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent
이전 포스트

Tar와 Tarball: 차이점과 개념 설명

다음 포스트

IP over DWDM

0개의 댓글