파이어폭스에서 동영상을 전체 화면으로 시청할 때, 몇 초 동안 나타났다 사라지는 경고 메시지를 경험하신 적이 있을 겁니다. 이는 보안을 위한 조치이지만, 때로는 이러한 팝업이 사용자에게 불편함을 줄 수 있습니다. 이 글에서는 이러한 경고 메시지를 비활성화하는 방법을 알아보겠습니다.
전체 화면 경고의 의미와 중요성
최신 브라우저들은 전체 화면 API를 통해 동영상, 사진, 온라인 게임과 같은 콘텐츠를 전체 화면으로 보여줍니다. 이 기능이 활성화되면, 페이지 상단에 짧은 경고 메시지가 나타나 전체 화면 모드가 실행되었음을 알려줍니다. 이는 유튜브 동영상을 전체 화면으로 볼 때와 동일한 작동 방식입니다.
이 메시지는 때때로 번거로울 수 있지만, 비활성화하기 전에 메시지의 목적과 피싱 공격을 예방하는 데 어떻게 도움이 되는지 이해하는 것이 중요합니다.
개발자들이 전체 화면 모드를 트리거하려면, 사용자가 클릭하거나 키보드 단축키와 같은 특정 동작을 해야 합니다. 이는 사용자가 웹사이트 방문 시, 의도치 않게 전체 화면으로 피싱 사기가 로드되는 것을 막기 위한 조치입니다.
하지만, 이 기능은 교묘한 피싱 공격에 취약할 수 있습니다. 공격자들은 API를 이용하여 실제 웹사이트와 매우 흡사한 가짜 웹사이트를 전체 화면 모드로 보여줄 수 있습니다. 사용자가 합법적인 링크라고 생각하고 클릭하면, API가 작동하여 브라우저처럼 보이는 전체 화면 모드가 로드됩니다.
만약 가짜 사이트가 전체 화면으로 전환되면, 브라우저는 해당 사이트가 트리거되었다는 경고 메시지를 짧게 보여줍니다. 사용자가 이 경고를 놓치면, 가짜 사이트를 진짜로 오인할 수 있습니다.
HTML5 전체 화면 API가 어떻게 피싱 공격에 이용될 수 있는지 더 자세히 알고 싶다면, 이 문제를 처음 발견한 프로그래머 Feross의 웹사이트에서 자세한 설명과 가짜 Bank of America 사이트의 실제 사례를 확인할 수 있습니다.
이제 이 모든 것을 이해하셨다면, 여전히 경고를 비활성화하거나, 사라지는 데 걸리는 시간을 줄이는 방법을 알아보겠습니다.
전체 화면 경고 메시지 비활성화 방법
전체 화면 경고 메시지를 비활성화하기 위해서는, 크롬에서 플래그를 활성화하는 것과 유사하게 고급 설정 페이지에 접근해야 합니다.
주의: 파이어폭스는 이 페이지의 모든 설정을 저장하므로, 여기서 변경할 때 신중해야 합니다. 이러한 설정을 잘못 변경하면 브라우저의 안정성과 보안에 부정적인 영향을 줄 수 있습니다. 따라서, 자신이 무엇을 하고 있는지 확실할 때만 계속해야 합니다.
주소창에 about:config를 입력하고 Enter 키를 누릅니다. 이 페이지는 설정을 변경했을 때의 위험과 파이어폭스에 미칠 수 있는 영향에 대한 경고와 함께 로드됩니다. “위험을 감수하고 계속” 버튼을 클릭하십시오.
검색창에 full-screen-api.warning.timeout을 입력하고, 결과 옆에 있는 연필 아이콘을 클릭하여 기본 설정 값을 변경합니다.
입력하는 숫자는 경고가 사라지기 시작할 때까지의 시간(밀리초)입니다. 500 미만의 값을 입력하면 경고가 거의 나타나지 않습니다. 보안을 위해 전체 화면 모드로 진입할 때 경고를 보고 싶다면 500밀리초 정도를 입력하는 것이 좋습니다. 그렇지 않다면, 0을 입력하십시오. 완료되면 확인 표시를 클릭하십시오.
설정 값을 변경한 후 파이어폭스를 재시작할 필요는 없습니다. 다음번에 동영상을 클릭하여 전체 화면 모드로 전환할 때부터 새로운 시간 초과 설정이 적용됩니다.
기본 시간 초과 설정으로 되돌리려면 “고급 설정” 페이지로 돌아가서 full-screen-api.warning.timeout 설정의 맨 오른쪽에 있는 재설정 화살표를 클릭하면 됩니다.
앞서 언급했듯이, 알려진 피싱 사기들이 이 취약점을 악용할 수 있으므로 경고 메시지를 완전히 비활성화하는 것은 보안상 위험을 초래할 수 있습니다. 이러한 위협이 여전히 존재하므로, 브라우저에서 전체 화면 모드를 실행할 때 알려주는 시간 초과 지연을 유지하는 것이 현명한 선택일 수 있습니다.