구글 크롬 브라우저(Chrome 80) 업데이트

| 2020년 4월 29일 | 0 Comments

2020년 02월 04일에 구글(Google)이 개발하는 크롬(Chrome)의 80 버전이 나왔습니다.

크롬 80 버전부터 새로운 쿠키 정책이 적용되어 Cookie의 SameSite 속성의 기본값이 “None“에서 “Lax“로 변경되었는데요.

SameSite 속성은 서로 다른 도메인간의 쿠키 전송에 대한 보안을 설정하는 것입니다.

None“은 동일 사이트와 크로스 사이트에 모두 쿠키 전송이 가능합니다. 그리고 “Stric“으로 설정할 경우 서로 다른 도메인에서는 아예 전송이 불가능해지기 때문에 CSRF를 100% 방지할 수 있으나 사용자 편의성을 많이 해치게 됩니다. 그래서 Stric 설정에 일부 예외(HTTP get method / a href / link href)를 두어 적용되는 설정이 “Lax” 입니다.

앞선 설명한대로 SameSite를 None으로 설정할 경우 모든 도메인에서 쿠키를 전송하고 사용할 수 있지만 사용자가 사이트 간 요청 위조(CSRF – Cross-Site Request Forgery) 및 의도하지 않은 정보 유출에 취약해질 가능성이 있습니다. 이러한 취약점을 방지하기 위해 지금까지는 별도의 SameSite 속성 명시 없이 쿠키를 생성 했을 때 “SameSite=None”으로 설정한 것과 동일하게 동작했지만 Chrome 80 버전 이후에는 SameSite 속성 설정이 없는 쿠키는 “SameSite=Lax”로 명시한 것과 동일하게 동작한다는 것입니다.

이후 Firefox, Edge 등 다른 브라우저도 Chrome과 동일한 설정으로 기본값을 변경한다고 하니 관련 내용을 참고하시면 좋을 것 같습니다.

 

 

스마일서브를 이용하시는 모든 고객님의 안전하고 원할한 서비스이용 환경을 제공하기 위하여 당사 홈페이지에 구글 크롬 브라우저 (Chrome 80)의 변경된 쿠키 정책 업데이트가 적용되었습니다.

다만, 크롬 80 업데이트 적용 이후 당사 사이트에서 일부 고객분들의 결제 진행이 원활하지 않은 점을 확인하였습니다.
따라서 크롬을 이용하여 결제하시는 고객께서는 결제 실패시 조치 방법을 참고하시기 바랍니다.

 

#1. 크롬 브라우저 결제 실패 시 조치 방법

ㄱ. 크롬 주소 입력란에 “chrome://flags” 입력
ㄴ. 검색창에 “samesite” 검색
ㄷ. 검색 결과에서 아래 항목을 “Disabled”로 변경
    – SameSite by default cookies
    – Cookies without SameSite must be secure
ㄹ. 하단의 “Relaunch” 버튼 클릭
ㅁ. 스마일서브의 서비스 사이트 접속 후 결제 진행

 

#2. 세션 오류

발생사유: 서버와 단말(PC, 스마트기기)간 통신연결이 일시적으로 끊기는 경우

▶ 스마트기기

ㄱ. 인터넷 설정에서 캐시 및 쿠키 삭제
ㄴ. 어플 다운받아서 진행 시 어플 삭제/부팅후 어플 재다운받아 결제합니다.
ㄷ. Wifi 사용시 LTE로 변경 후 진행합니다.
ㄹ. 네이버나 다음 어플에서 사이트 검색해서 이용 중인 경우, 인터넷 기본브라우저 또는 크롬브라우저 실행 후 인터넷 주소창에 결제사이트 주소를 바로 입력해서 결제를 진행합니다.

▶ PC의 경우

ㄱ. 익스플로러 새창 실행 후 메뉴->인터넷옵션->삭제 클릭 후 쿠키 및 파일을 삭제합니다.
ㄴ. 바이러스프로그램(알약,V3,툴바 등) 종료 및 호환성보기설정(dacom.net / lgdacom.net / uplus.co.kr)
ㄷ. 위 내용 진행 시에도 동일 현상 시 30분 후 재결제를 진행합니다.

** 위 결제 관련 내용은 크롬 브라우저에 한하므로 다른 브라우저에서는 결제 이용에 영향이 없습니다. **

 

 

‘결제 실패 시 조치 방법’ 안내 페이지

Category: news, 보안이슈, 솔루션/IT기타

Avatar

About the Author ()