Firefox에서 비디오를 전체 화면으로 볼 때마다 몇 초 동안 경고 메시지가 나타난 다음 화면 밖으로 밀려납니다. 주요 목적은 보안을위한 것이지만, 성가신 팝업을 발견하지 못하게 할 수 있습니다.
전체 화면 경고 란 무엇이며 왜 중요합니까?
모든 최신 브라우저는 전체 화면 API를 사용하여 다른 사용자 인터페이스 요소가없는 전체 화면을 사용하여 비디오, 사진 및 온라인 게임과 같은 원하는 콘텐츠를 제공합니다. 활성화하면 페이지 상단에 작은 경고 메시지가 잠시 나타나서 트리거되었음을 알려줍니다. 이것은 전체 화면 모드로 YouTube 비디오를 볼 때와 동일한 기능입니다.
때때로 성가 시다가 메시지를 모두 사용 중지하기 전에 성 가실 수 있지만 목적과 피싱 공격 방지 방법을 검토하는 것이 중요합니다.
API를 사용하는 개발자의 유일한 제한은 전체 화면 모드를 트리거하려면 사용자가 클릭 또는 키 누르기 (키보드 단축키)로이를 시작해야한다는 것입니다. 이 조건이 존재하는 이유는 사이트를 방문 할 때 스케치 사이트가 피싱 사기를 전체 화면으로 자동로드하지 못하도록하기위한 것입니다.
불행히도이 기능은 매우 독창적 인 피싱 공격에 취약합니다. 공격자는 API를 사용하여 실제 거래와 놀랍도록 비슷한 전체 화면 모드로 가짜 버전의 웹 사이트를 표시 할 수 있습니다. 합법적으로 보이는 링크를 클릭하기 만하면 API가 작동하는 웹 브라우저처럼 보이는 전체 화면 모드를로드합니다.
이 경우 가짜 사이트가 전체 화면 모드로 전환되면 브라우저가 사이트를 시작했다는 경고 메시지를 표시합니다. 경고를 놓치면 합법적 인 사이트라고 생각할 수 있습니다.
HTML5 Fullscreen API가 피싱 공격에 어떻게 사용될 수 있는지에 대해 더 알고 싶다면,이를 처음 발견 한 프로그래머 인 Feross는 웹 사이트에 세부적인 내용을 담고 있으며 가짜 Bank of America 사이트의 실제 사례도 있습니다. .
이제 경고를 비활성화하거나 사라지는 데 걸리는 시간을 줄이려면 계속 진행하십시오.
전체 화면 경고 메시지를 비활성화하는 방법
앞으로 전체 화면 경고 메시지를 사용 중지하려면 Chrome에서 플래그를 사용하는 것과 유사한 고급 환경 설정 페이지에 액세스해야합니다.
경고: Firefox는이 페이지의 모든 설정을 저장하므로 여기를 살펴볼 때주의해야합니다. 이러한 설정을 변경하면 브라우저의 안정성과 보안에 해로울 수 있습니다. 자신이하고있는 일을 확신하고 확신하는 경우에만 계속 진행해야합니다.
유형 about:config 주소 표시 줄에 입력 한 다음 Enter 키를 누르십시오. 이 환경 설정 변경이 Firefox에 미칠 수있는 영향에 대한 경고와 함께 페이지가로드됩니다. “위험 수용 및 계속”버튼을 클릭하십시오.
검색 창에 full-screen-api.warning.timeout 검색 창에 입력하고 결과 옆의 연필 아이콘을 클릭하여 환경 설정의 값을 변경하십시오.
입력 한 숫자는 경고가 사라지기 시작할 때까지의 시간입니다 (밀리 초). 전체 화면이 시작된 후 500 미만의 항목은 간신히 나타납니다. 보안상의 이유로 전체 화면 모드로 들어갈 때 경고를 표시하려면 약 500 밀리 초 정도의 시간을 두어야합니다. 그렇지 않으면 0을 입력하십시오. 완료되면 확인 표시를 클릭하십시오.
설정에서 값을 변경 한 후에는 Firefox를 다시 시작할 필요가 없습니다. 다음에 비디오를 전체 화면 모드로 클릭하면 새 시간 초과가 사용됩니다.
기본 시간 초과로 되돌리려면 “고급 환경 설정”페이지로 돌아가서 full-screen-api.warning.timeout 설정의 맨 오른쪽에있는 재설정 화살표를 클릭하십시오.
앞에서 언급했듯이 일부 알려진 피싱 사기가이 취약점에 노출 될 수 있으므로 경고 메시지를 완전히 비활성화 할 수있는 보안 위험이 있습니다. 이 위협은 여전히 존재하지만 브라우저에서 전체 화면 모드를 트리거 할 때 알려주는 시간 초과 지연을 유지하는 것이 좋습니다.
